Зашифрованная полезная нагрузка в tcpdump или pcap

Question

Возможно ли, если у меня установлен tcpdump на шлюзе локальной сети компании, чтобы весь входящий и исходящий трафик был захвачен, чтобы кто-то мог расшифровать зашифрованную полезную нагрузку https-пакетов? если да, то какие инструменты используются для дешифрования полезной нагрузки пакетов?

Благодаря

-sF

Answer 1

Как правило, это не представляется возможным, если у вас нет АНБ или ключи в вашем распоряжении. Но если у вас (есть ключи), Wireshark может помочь,

Протокол SSL диссектор полностью функционален и даже поддерживает расширенные функции, такие как дешифрования SSL, если ключ шифрования может быть предусмотрено и Wireshark скомпилирован против GnuTLS (а не OpenSSL или bsafe). Это работает для секретных ключей RSA.

http://wiki.wireshark.org/SSL