Я работаю в Linux, и мне нужно захватить HTTPS-трафик (не будучи посредником) и декодировать трафик, а затем сохранить декодированный трафик в необработанный файл pcap. Передача вывода другому процессу также допустима. Получение удобочитаемого вывода (не необработанного) не является нормальным.
У меня есть доступ к ключу ssl на сервере.
Направления, которые я пробовал:
- акула. Отлично работает, но не поддерживает DH (и, возможно, другие распространенные ключи шифрования ssl). См. это и это
- сслдамп. Отлично работает, но не может выводить необработанный файл pcap, только удобочитаемый вывод. РЕДАКТИРОВАТЬ: ssldump также не может расшифровать ssl (в этом сценарии).
Если вы можете помочь мне решить проблему в # 1 или # 2, это было бы здорово. Новые идеи также приветствуются. Спасибо!