描述:
转储网络上的SSL流量。
ssldump是一个SSL / TLS网络协议分析器。 它标识所选网络接口上的TCP连接,并尝试将其解释为SSL / TLS通信。 当它识别SSL / TLS流量时,它将解码记录并以文本形式将其显示到stdout。 如果提供了适当的密钥资料,它将解密连接并显示应用程序数据流量。
ssldump已在FreeBSD,Linux,Solaris和HP / UX上进行了测试。 由于它基于PCAP,因此应该可以在大多数平台上使用。 但是,与tcpdump不同,ssldump必须能够看到数据传输的双方,因此您可能无法在诸如SunOS nit之类的网络分接头上使用它,从而无法查看传输的数据。 在带有nit或bpf的SunOS下:要运行tcpdump,您必须具有对/ dev / nit或/ dev / bpf *的读取权限。 在具有dlpi的Solaris下:您必须具有对网络伪设备的读取权限,例如 / dev / le。 在带有dlpi的HP-UX下:您必须是root或必须将setuid安装为root。 在带有snoop的IRIX下:您必须是root或必须将setuid安装为root。 在Linux下:您必须是root或必须将setuid安装为root。 在Ultrix和Digital UNIX下:超级用户使用pfconfig(8)启用混杂模式操作后,任何用户都可以在BSD下运行ssldump:您必须具有对/ dev / bpf *的读取权限。
选项:
-a
打印空的TCP ACK(用于观察Nagle行为)
-A
打印所有记录字段(默认情况下,ssldump选择最有趣的字段)