Estou executando um comando CURL em um aplicativo php em execução no meu servidor nginx (centOS). O ponto final é um endereço https, portanto, o tráfego de saída é, obviamente, criptografado.
Eu quero ver os pacotes de rede que estão realmente enviando para o ponto final usando tcpDump para farejar o tráfego de saída. Mas o resultado disso é apenas um monte de dados criptografados.
Existe uma maneira de ver esses pacotes antes que eles sejam criptografados?
Você controla o servidor remoto?
Se você tiver sua chave privada, poderá descriptografar os dados HTTPS no Wireshark (ter tcpdump gravado em um arquivo com -w e, em seguida, abri-lo no Wireshark).
Caso contrário, provavelmente sua melhor aposta é bombear seu tráfego por meio de um proxy HTTPS que possa descriptografar os dados - confira Violinista .
Tags networking ssl curl https tcpdump