利用tcpflow监控HTTPS流量

Question

我想使用tcpflow来监视https请求。我读过关于如何监视http流量的教程，但是当我使用https连接到主机时，输出会被混淆。我使用tcpflow的方式如下：

sudo tcpflow -s -c -i eth0 src or dst host api.linkedin.com

Answer 1

如果您有密钥的副本，则可以使用ssldump，它使用的语法几乎与tcpdump相同。

它不会像tcpflow那么漂亮，但是您可以获得加密的内容。

Answer 2

你错过了HTTPS的重点。您无法从HTTPS流读取(很多)有意义的信息，因为封装它的TCP层是加密的。最终，这意味着对于任何试图拦截数据(包括您)的人来说，这些数据看起来都是垃圾。

Answer 3

你可以试试sslstrip。

更多信息这里