У меня есть файл PCAP, содержащий зашифрованный с помощью SSL HTTP-трафик и закрытый ключ с соответствующего веб-сервера. Я бы хотел, чтобы файл PCAP, содержащий расшифрованный HTTP-трафик, передавался в другой инструмент. Я смог получить tshark расшифровать и отобразить протокол HTTP; однако, когда я вывожу его результаты в файл дампа пакета, файл все еще содержит зашифрованный SSL-трафик. Могу ли я использовать tshark реконструировать и записать PCAP с расшифрованным трафиком?
В настоящее время я использую следующую команду:
./tshark \
-o ssl.desegment_ssl_records:TRUE \
-o ssl.desegment_ssl_application_data:TRUE \
-o ssl.keys_list:"127.0.0.1","443","http","../snakeoil/rsasnakeoil2.key" \
-V -2 -R http \
-r ../snakeoil/rsasnakeoil2.cap \
-w out.pca