Wireshark SSL

Как вообще можно раскодировать этот трафик?

поставь посередине squid с SSLBump, в этом случае private key который сгенерирует squid тебе будет известен

Так это целое дело, нужна отдельная машина-шлюз как я понял? По-проще никак?

ИМХО, MITM это как раз самое простое

squid можно поставить и на том же компе откуда флеш плеер запускается. И Wireshark там же запускать

Комп - винда. Хотя есть сервер на дебиане, сейчас попробую поставить туда сквид. Напишу как поставлю, спасибо заранее )

Поставил openSSL openssl-1.0.2a

./configure --prefix=/opt/squid --enable-ssl --enable-ssl-crtd --with-openssl

./configure --prefix=/opt/squid --enable-ssl --enable-ssl-crtd --with-openssl=/opt/squid/openssl

не вижу смысла собирать openssl. Ставь libssl-dev и собирай squid

А разве flash пойдет через прокси? Там не http протокол. Тогда смысл ставить сквид?

А может быть сгенерировать левый ключ?

openssl genrsa -out private_key.pem 4096

Сгенерировал вот такой ключ

openssl genrsa -out private_key.pem

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY----- 

Для этого есть mitmproxy

Это http прокси - не подойдет, у меня rtmp протокол

Ты внимательнее посмотри, CTRL-F https, ты сказал

Есть флэш-плеер, который делает запросы rtmp через SSL(443 порт).

Ну и что? Если я в браузере поставлю галку ходить через прокси, то флэш плеер не будет через него ходить, так?

Еще раз скажи ка что ты хочешь. Ты хочешь увидеть трафик между плеером и вещателем ? У тебя плеер загружается по http , так ? На той страничке есть плеер который обращается к вещателю по RTMPS ? Если да , то что бы увидеть чистый rtmp тебе надо встать между сайтом и вещателем. Я тебе предложил встать между сайтом и клиентом (браузером) в этом случае, конечно rtmp ты и не увидишь.

Да, хочу трафик между плеером и сервером посмотреть. Все правильно ты описал. У сайта получается 2 клиента: браузер и сам плеер.

Т.е. мне нужна ещё одна машина, которую я прописываю шлюзом и на ней смотрю ssl трафик? Что нужно сделать, что бы его расшифровать? Насколько я знаю нужно подменять private key клиенту и передавать трафик от сервера к клиенту?

Как тут описано, да?
https://ru.wikipedia.org/wiki/Человек_посередине

Разве нельзя через wireshark это сделать, тут вроде описано как https://wiki.wireshark.org/SSL но у меня не получается, то ли не тот ключ подсовываю, то ли ещё что

Т.е. мне нужна ещё одна машина, которую я прописываю шлюзом и на ней смотрю ssl трафик? Что нужно сделать, что бы его расшифровать? Насколько я знаю нужно подменять private key клиенту и передавать трафик от сервера к клиенту?

Тебе либо нужны сессионные ключи (если клиент их сохраняет), либо приватный ключ сервера - и тогда ты сможешь восстановить сессионный. А трафик можно просто сдампить, например, Wireshark. Тут в соседнем треде давали ссылку

Как получить приватный rsa ключ vk.com?

которую я прописываю шлюзом и на ней смотрю ssl трафик? Что нужно сделать, что бы его расшифровать?

Пропиши адрес mitmproxy