繁体 English 中英

捕获ssl，对其进行解码并保存原始输出

[英]Capture ssl, decode it, and save raw output

原文 2016-01-13 01:34:04 8 1 linux/ ssl/ pcap/ tcpdump/ tshark

我在Linux上运行，并且需要捕获HTTPS流量（而不是中间人），并对流量进行解码，然后将解码后的流量保存到原始pcap文件中。 将输出管道传输到另一个进程也可以。 获取人类可读的输出（不是原始的）是不可能的。

我可以访问服务器上的ssl密钥。

我尝试过的路线：

tshark的。 效果很好，但不支持DH（以及其他常见的ssl加密密钥）。 看到这个和这个
ssldump。 效果很好，但是不能输出原始的pcap文件，只能输出人类可读的输出。 编辑：ssldump也不能解密ssl（在这种情况下）。

如果您可以帮助我解决＃1或＃2中的问题，那就太好了。 也欢迎新想法。 谢谢！

我可以访问服务器上的ssl密钥...效果很好，但不支持DH

服务器的SSL密钥对DH / ECDH没有帮助，因为用于连接的加密密钥不是从服务器的密钥派生的。 您将需要访问用于加密的实际密钥。 关于如何使用某些浏览器访问这些密钥有一些说明，请参见例如https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy -way / 。

如果您无权访问SSL连接的加密密钥，则唯一的方法是限制密码，以便不使用DH / ECDH。 不建议将其用于生产。