説明:
ネットワーク上のSSLトラフィックをダンプします。
ssldumpは、SSL / TLSネットワークプロトコルアナライザです。選択したネットワークインターフェイス上のTCP接続を識別し、SSL / TLS通信として解釈しようとします。SSL / TLSトラフィックを認識すると、レコードをデコードし、テキスト形式でstdoutに表示します。適切なキーマテリアルが提供されている場合、接続を復号化し、アプリケーションデータトラフィックを表示します。
ssldumpは、FreeBSD、Linux、Solaris、およびHP / UXでテストされています。PCAPに基づいているため、ほとんどのプラットフォームで利用できるはずです。ただし、tcpdumpとは異なり、ssldumpはデータ送信の両側を表示できる必要があるため、SunOS nitなどのネットワークタップで使用できず、送信されたデータを表示できない場合があります。nitまたはbpfを使用するSunOSの場合:tcpdumpを実行するには、/ dev / nitまたは/ dev / bpf *への読み取り権限が必要です。Solaris with dlpiの場合:/ dev / leなどのネットワーク疑似デバイスへの読み取りアクセス権が必要です。dlpiを使用するHP-UXの場合:rootであるか、setuidがrootとしてインストールされている必要があります。スヌープを使用するIRIXの場合:rootであるか、setuidがrootとしてインストールされている必要があります。Linuxの場合:rootであるか、setuidがrootとしてインストールされている必要があります。UltrixおよびDigitalUNIXの場合:スーパーユーザーがpfconfig(8)を使用してプロミスキャスモード操作を有効にした後、すべてのユーザーがBSDでssldumpを実行できます。/dev/bpf*への読み取り権限が必要です。
オプション:
-a
打印空的TCP ACK(用于观察Nagle行为)
-A
打印所有记录字段(默认情况下,ssldump选择最有趣的字段)