Библиотека для парсинга tcpdump в риалтайме с возможностью расшифровать SSL?
Ищу библиотеку или программу чтобы в реальном времени анализировать сетевой трафик. Интересуют HTTP/HTTPS сообщения. Возможность расшифровать SLL трафик используя SSLKEYLOGFILE.
Пробовал писать tcpdump в .pcap и его читать питоном под MacOS, попробовал несколько библиотек чтобы разбирать pcap – но у них какие-то сложности с распознованием пакетов – все помечается как Other (пробовал scapy, dpkt).
Proxy server co своим сертификатом не подходит, так как нет возможности настроить его в системе корректно.
Владимир Коротенко, SSLKEYLOGFILE переменная окружения которую понимают все популярные SSL либы (openssl, libressl, boringsll). При ее установке в файл пишутся случайные числа, которые используются для шифрования данных.
Сложный
