使用 tcpflow 监控 HTTPS 流量

tag-icon tag-icon networking monitoring http-logging
使用 tcpflow 监控 HTTPS 流量

我想使用 tcpflow 来监控https要求。我已经阅读了有关如何监控 http 流量的教程,但是当我使用 https 连接到主机时,输出是乱码。我按以下方式使用 tcpflow:

sudo tcpflow -s -c -i eth0 src or dst host api.linkedin.com

答案1

如果您有密钥的副本,则可以使用ssldump它使用的语法几乎与tcpdump

它不会那么漂亮tcpflow,但您可以获取加密内容。

答案2

您忽略了 HTTPS 的要点。您无法从 HTTPS 流中读取(很多)有意义的信息,因为封装它的 TCP 层已加密。最终,这意味着这些数据对于任何试图拦截它的人(包括您)来说都将看起来像垃圾。

答案3

你可以试试sslstrip

更多信息这里

相关内容