我在Linux上运行,我需要捕获HTTPS流量(不是中间人),并解码流量,然后将解码后的流量保存到原始pcap文件中。 将输出管道连接到另一个进程也没问题。 获得人类可读的输出(不是原始的)是不行的。
我可以访问服务器上的ssl密钥。
我试过的方向:
答案 0 :(得分:0)
我可以访问服务器上的ssl密钥......工作得很好,但不支持DH
服务器的SSL密钥对DH / ECDH没有帮助,因为连接的加密密钥不是从服务器的密钥派生的。您需要访问用于加密的实际密钥。关于如何使用某些浏览器访问这些密钥有几种说明,例如参见https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy-way/。
如果您无权访问SSL连接的加密密钥,那么您唯一的方法就是限制密码,以便不使用DH / ECDH。不建议用于生产。