मुझे उम्मीद है कि कार्यक्रम सभी स्थानीय प्रक्रियाओं की स्मृति को स्कैन करेगा (या उन्हें डिबग करेगा, या LD_PRELOAD की तरह हुक के साथ क्रिप्टो लाइब्रेरी प्रदान करेगा) और ट्रैफ़िक को डिक्रिप्ट करने के लिए कुंजियों का उपयोग करें, जिससे यह Wireshark और अन्य टूल (कम से कम tcpdump -A
) के साथ विश्लेषण योग्य हो ।
क्या ऐसे उपकरण हैं जो चल रही प्रक्रियाओं से चाबियाँ एकत्र करते हैं और एसएसएल / एसएसएच को डिक्रिप्ट करते हैं? जैसे "सभी स्थानीय एन्क्रिप्शन देखें"।
टार्गेट गोल, मेरे कंप्यूटर से / तक सब कुछ देखना है, जिसमें एन्क्रिप्टेड फॉर्म भी शामिल है। मुझे "रहस्यमय" नायाब नेटवर्क गतिविधि पसंद नहीं है और यह जानने में सक्षम नहीं है कि यह प्रक्रिया उन्हें क्या भेज रही है (और व्यक्तिगत रूप से प्रत्येक मामले से निपटने के लिए बहुत आलसी)।