Se você tiver uma cópia da chave, poderá usar ssldump que usa uma sintaxe quase idêntica a tcpdump .
Não será tão bonito quanto tcpflow , mas você pode acessar a criptografia conteúdo.
Eu gostaria de usar o tcpflow para monitorar solicitações de link . Eu li os tutoriais sobre como monitorar o tráfego http, mas quando eu me conecto a um host usando https a saída é ilegível. Estou usando o tcpflow da seguinte maneira:
sudo tcpflow -s -c -i eth0 src or dst host api.linkedin.com
Você está sentindo falta do ponto de HTTPS. Você não pode ler (muito) informações significativas de um fluxo HTTPS, pois a camada TCP que o encapsula é criptografada. Em última análise, isso significa que os dados serão parecidos com lixo para qualquer pessoa que tente interceptá-lo (inclusive você).
Você pode tentar sslstrip .
Mais informações aqui