SharpPcap 是一个很棒的库。我正在使用它为 linux 构建 http 数据包查看器,它工作正常!但是是否可以捕获和解密 ssl 流量?一方面,这正是 ssl 的设计目标,所以我会说答案是否定的。另一方面,我看到像 PacketDotNet.LinuxSLLPacket 这样的东西给了希望。那么这可能吗?如果可以,我在哪里可以获得有关如何执行此操作的一些信息?
你应该看看mitmproxy。它完全符合您的要求。
它的工作方式是允许您将代理设置设置为默认在 8080 上运行的 mitmproxy。你在你的机器、手机、浏览器上安装了 mitmproxy 的证书,它本质上会为你提供一个中间人。