Я ожидаю, что программа просканирует память всех локальных процессов (или отладит их, или предоставит криптографические библиотеки с Хуком, как в LD_PRELOAD) и использует ключи для расшифровки трафика, делая его анализируемым с помощью Wireshark и других инструментов (по крайней мере tcpdump -A
).
есть ли инструменты, которые собирают ключи от запущенных процессов и расшифровывают SSL / SSH? Как "увидеть, хотя все локальное шифрование".
цель цель-видеть все течет из моего компьютера, в том числе в зашифрованном виде. Мне не нравится" таинственная " необслуживаемая сетевая активность и не способность знать что этот процесс посылает их (и слишком ленив, чтобы разобраться с каждым случаем индивидуально).