Dê uma olhada no ssldump . É semelhante em funcionalidade ao tcpdump, mas com privs e chaves apropriadas, você pode monitorar o tráfego.
Espero que o programa verifique a memória de todos os processos locais (ou depure-os, ou forneça bibliotecas criptografadas com hook like em LD_PRELOAD) e use chaves para descriptografar o tráfego, tornando-o analisável com o Wireshark e outras ferramentas (pelo menos tcpdump -A ).
Existem ferramentas que coletam chaves de processos em execução e descriptografam SSL / SSH? Como "veja toda a criptografia local".
O objetivo desejado é ver tudo o que flui para / do meu computador, inclusive em formato criptografado. Eu não gosto de atividade de rede autônoma "misteriosa" e não ser capaz de saber o que este processo está enviando-os (e com preguiça de lidar com cada caso individualmente).
Dê uma olhada no ssldump . É semelhante em funcionalidade ao tcpdump, mas com privs e chaves apropriadas, você pode monitorar o tráfego.
Acredito que as chaves de criptografia não são estáticas e mudam durante o curso de uma sessão. Então seria quase impossível conseguir isso.