Я ожидаю, что программа будет сканировать память всех локальных процессов (или отлаживать их, или предоставлять криптографические библиотеки с перехватом, как в LD_PRELOAD) и использовать ключи для расшифровки трафика, делая его анализируемым с помощью Wireshark и других инструментов (по крайней мере, tcpdump -A
).
Существуют ли инструменты, которые собирают ключи от запущенных процессов и расшифровывают SSL / SSH? Типа "увидеть хоть все локальное шифрование".
Цель состоит в том, чтобы увидеть все, что течет на / из моего компьютера, в том числе в зашифрованном виде. Мне не нравится "таинственная" необслуживаемая активность в сети и отсутствие возможности узнать какие этот процесс отправляет их (и лень разбираться с каждым делом в отдельности).