我希望程序扫描所有本地进程的内存(或调试它们,或提供像 LD_PRELOAD 中那样带有钩子的加密库)并使用密钥解密流量,使得可以使用 Wireshark 和其他工具(至少tcpdump -A)进行分析。
是否有工具可以从正在运行的进程中收集密钥并解密 SSL/SSH?例如“查看所有本地加密”。
目标是查看流入/流出我计算机的所有内容,包括加密形式。我不喜欢“神秘”的无人值守的网络活动,也不喜欢无法知道什么这个过程正在将他们发送给其他人(并且懒得单独处理每个案例)。
答案1
看一眼ssldump。它的功能与 tcpdump 类似,但只要拥有适当的权限和密钥,您就可以监控流量。
答案2
我相信加密密钥不是静态的,它们会在会话过程中发生变化。因此几乎不可能实现这一点。