一、简介
发现这个工具欣喜若狂,刚好是我需要的,ssldump 是一个 SSL/TLS 网络协议分析工具,弥补了tcpdump在分析SSL/TLS上的不足。ssldump将解码后的内容输出到标准输出stdout。如果能够选择私钥文件,也能够解密出加密链接以及内容。
二、具体应用过程
1)基本抓包过程
./ssldump -i ens33 port 443 and host www.baidu.com
可以抓到如下的交互过程,非常实用。
image.png
2)据说可以通过key进行离线报文解密
./ssldump -Adqn -k ../kestore-export.key -r ../0813.pcap -d
Cleaning 0 remaining connection(s) from connection pool
原因是https交互报文不是三次握手开始的,所以不处理,真坑爹啊。
这样可以打印解析的基本tcp报文信息。
./ssldump -ysaT -k ../kestore-export.key -r ../0813.pcap
