descripción:
Volcar tráfico SSL en la red.
ssldump es un analizador de protocolos de red SSL / TLS. Identifica la conexión TCP en la interfaz de red seleccionada e intenta interpretarla como comunicación SSL / TLS. Cuando reconoce el tráfico SSL / TLS, decodificará el registro y lo mostrará en la salida estándar en forma de texto. Si se proporciona el material clave apropiado, descifrará la conexión y mostrará el tráfico de datos de la aplicación.
ssldump se ha probado en FreeBSD, Linux, Solaris y HP / UX. Dado que está basado en PCAP, debería estar disponible en la mayoría de las plataformas. Sin embargo, a diferencia de tcpdump, ssldump debe poder ver ambos lados de la transmisión de datos, por lo que es posible que no pueda usarlo en tomas de red como SunOS nit y, por lo tanto, no pueda ver los datos transmitidos. En SunOS con nit o bpf: para ejecutar tcpdump, debe tener permisos de lectura en / dev / nit o / dev / bpf *. En Solaris con dlpi: debe tener acceso de lectura a pseudodispositivos de red, como / dev / le. En HP-UX con dlpi: debe ser root o setuid debe estar instalado como root. Bajo IRIX con snoop: debe ser root o setuid debe estar instalado como root. En Linux: debe ser root o setuid debe estar instalado como root. Bajo Ultrix y Digital UNIX: después de que el superusuario usa pfconfig (8) para habilitar la operación en modo promiscuo, cualquier usuario puede ejecutar ssldump bajo BSD: debe tener permiso de lectura para / dev / bpf *.
Opciones:
-a
打印空的TCP ACK(用于观察Nagle行为)
-A
打印所有记录字段(默认情况下,ssldump选择最有趣的字段)