Comment puis-je vidage et de déchiffrer le trafic HTTPS à partir de la ligne de commande sous linux?
J'ai une application web que j'ai besoin de déboguer parce que je soupçonne que la demande d'envoyer est modifié sur son chemin vers le serveur.
Je veux vider le trafic HTTPS reçues sur le port localhost:443 et de les décrypter afin que je puisse vérifier les paquets.
Évidemment j'ai le privé hey partir du serveur.
Est-il un moyen de le faire à partir de la ligne de commande?
OriginalL'auteur sorin | 2013-08-06
Vous devez vous connecter pour publier un commentaire.
Vous pouvez utiliser ssldump.(il fonctionne sur le dessus de la libpcap).
Vous spécifiez l'une des options suivantes avec les
ssldump
utilitaire:Vous pouvez vous reporter à l'exemple complet ici
OriginalL'auteur HAL
Vous pouvez importer la clé SSL dans wireshark pour décrypter https si Wireshark est compilé avec le décryptage SSL support:
http://www.etherlook.com/howto/use-wireshark-to-decrypt-https/
http://wiki.wireshark.org/SSL
ssl_load_key: can't import pem data: Base64 unexpected header error.
OriginalL'auteur Roland Jansen