如何使用自由和开放源码软件工具演示Skype解密？

Question

我正在准备一个关于Skype网络的演讲。我想演示一下解密。

在这篇博客文章中，我发现了一种很好的解密用WireShark捕获的TLS数据包的方法：

• 罗布·安德鲁斯，BlueCoat.com，2014-01-02，探索加密的Skype会话，以明文形式 (归档这里.)

我想在Linux上复制通用的安装方案，但不需要使用这里所示的原始设置中的专有工具：

我环顾四周，发现ssldump可能是一个合适的工具，但是有关它的一些教程非常复杂。此外，他们独立使用ssldump，不使用WireShark。

背景：

• 澄清一下，这是为了研究目的，所以您可以假设我们拥有可能需要的所有证书或权限。

我的问题是：

• 有人用免费工具复制这个计划吗？
• 如果是的话，接下来的主要步骤是什么？

Answer 1

在阅读了您提供的这帖子之后，他们似乎只是在做not和重新签名Skype在传输过程中使用的证书(当我们使用HTTP/S代理时这是很常见的事情)，但在这种情况下，对于其他不是HTTP的TCP流量来说，这是很常见的。

TCPcatcher可能会帮助您，更具体地说，本教程(作为指导，但申请Skype端口/协议)：http://www.tcpcatcher.org/monitoring_IMAPS.php

另外，请看一下这个线程，在这个线程中，他们讨论了如何为所有TCP流量执行SSL MITM：https://security.stackexchange.com/a/33376。

希望能帮上忙。