ssldump下载: http://www.rtfm.com/ssldump/ssldump-0.9b3.tar.gz
ssldump安装:
./configure && make && make install
make的时候可能会有错误:
net/bpf.h 找不见 ; 通过 ldconfig -p | grep pcap 发现已经安装了pcap的so文件, 使用rpm查了一下该so文件所属的rpm包,再通过rpm -ql libpcap-0.8.3-12.el4_6.1 发现存在类似头文件: /usr/include/pcap-bpf.h
于是,修改ssldump代码中包含的头文件:
<net/bpf.h> 修改为 <pcap-bpf.h>
于是,编译成功
使用:
./ssldump -i eth0 -k /etc/ssl/crt/private.key -nn -d port 443
..
…
…