tcpdump如何抓https？

bd 【 在 ztinpn (ztinpn) 的大作中提到: 】 : 如题 : --

问题描述不清，是只抓密文 HTTPS 流量还是解密后的明文流量？ 前者的话直接抓。 后者的话 tcpdump 办不到。记得以前看到过 Wireshark 好像可以通过导入证书私钥实现解密，可以再研究研究 Wireshark 的命令行版本 tshark 能否实现相同的功能。如果只关注应用层流量的话，可以用 mitmproxy 这种支持中间人攻击的代理看到明文