ssldump jest analizator protokołu sieciowego SSLv3 / TLS. Identyfikuje połączenia TCP na wybranym interfejsie sieciowym i próbuje interpretować je jako ruch SSLv3 / TLS. Kiedy identyfikuje ruch SSLv3 / TLS, dekoduje rekordy i wyświetla je w postaci tekstu do konsoli.
ssldump zależy od biblioteki przechwytywania libpcap. Niektóre systemy (np FreeBSD) mają teraz libpcap jako część standardu instalacji. W innych systemach, należy go zainstalować. Można uzyskać rozkład od:
http://www.tcpdump.org/
Jeśli związane z OpenSSL, ssldump może wyświetlać certyfikaty w formie dekodowane i odszyfrować ruchu (pod warunkiem, że posiada odpowiednią materiału klucza). Ponownie, OpenSSL może być zainstalowany w systemie. W przeciwnym razie można uzyskać od:
http://www.openssl.org/
Co nowego w tym wydaniu:
Szczegóły programowe:
Komentarze nie znaleziono