是否可以在公司LAN的网关上设置tcpdump,以便捕获所有传入和传出流量,有人可以解密https数据包的加密有效负载?如果是这样,用什么工具来解密数据包的有效载荷?
由于
-SF
答案 0 :(得分:0)
一般情况下,除非您拥有NSA或钥匙,否则无法进行此操作。但如果你这样做(有钥匙),Wireshark可以提供帮助,
SSL解析器功能齐全,甚至还支持高级功能 如果加密密钥可以解密SSL 提供和Wireshark是针对GnuTLS(而不是OpenSSL)编译的 或bsafe)。这适用于RSA私钥。