如何使用SharpPcap捕获ssl流量

Question

SharpPcap是一个很棒的库。我正在使用它为linux构建http包查看器，它工作得很好！但是，是否可以捕获和解密ssl流量？从一方面来说，ssl正是针对它而设计的，所以我认为答案是否定的。另一方面，我看到了像PacketDotNet.LinuxSLLPacket这样的东西，它们给了我希望。那么这是可能的吗?如果是这样的话，我可以从哪里获得一些关于如何做到这一点的信息？

Answer 1

你应该看看mitmproxy。它做的正是你想让它做的。

它的工作方式是允许您将代理设置设置为默认情况下在8080上运行的mitmproxy。你在你的机器、电话、浏览器上安装mitmproxy的证书，它基本上会为你提供一个中间人。