https - 如何在 Linux 下从命令行转储和解密 HTTPS 流量？

Question

我有一个需要调试的 Web 应用程序，因为我怀疑发送的请求在发送到服务器的途中被更改。

我想转储端口 localhost:443 上收到的 HTTPS 流量并对其进行解密，以便我可以检查包。

显然我确实有来自服务器的私有(private)嘿。

有没有办法从命令行执行此操作？

Answer 1

您可以使用ssldump .(它在 libpcap 之上工作)。

ssldump -r <File_Name>.pcap -k <Key_File>.key -d host <IP_Address>

您可以使用 ssldump 实用程序指定以下选项:

-r: Read data from the <File_Name>.pcap file instead of from the network.
-k: Use <Key_File>.key file as the location for the SSL keyfile.
-d: Display the application data traffic.

完整示例可以引用here