Чтобы отладить сервис, пытаюсь вывести заголовки клиента, которые получает сервер.
Моя последняя попытка была такой
tshark -i 3 -f"tcp port 443" -o ssl.debug_file:rsa_private.log -o ssl.keys_list:,443,http,/etc/nginx/ssl/cert.pem -o ssl.desegment_ssl_records:true -o ssl.desegment_ssl_application_data:true -T fields -e http.host
Но tshark возвращает в консоль пустые строки.
Например в `rsa_private.log` который записывается при выполнении команды
dissect_ssl enter frame #38 (first time)
conversation = 0x7f8cd4ca55c0, ssl_session = 0x7f8cd4ca5af8
record: offset = 0, reported_length_remaining = 15108
dissect_ssl3_record: content_type 23 Application Data
decrypt_ssl3_record: app_data len 15103, ssl state 0x93
packet_from_server: is from server - TRUE
decrypt_ssl3_record: using server decoder
decrypt_ssl3_record: no decoder available
association_find: TCP port 443 found 0x556df6f6fef0
И тут самой печальной, на мой взгляд, является строка `decrypt_ssl3_record: no decoder available`
Возможно причиной является использование алгоритма шифрования Диффи Хеллмана, и требуется перехват дополнительных данных для расшифровывания. Однако я пока не нашел способа сделать это.
Может быть кто-то сможет помочь мне. Спасибо!
Простой
