Есть клиент, подключающийся к серверу по ssl с Dif-Helmen по порту (скажем, 6789). Я хочу проверить сообщение. Я попробовал ssldump и понял, что они не работают, если использовать Dif-Helmen.
Я могу изменить конфигурацию клиента для подключения к другому порту (скажем, 7890) и запустить процесс на сервере, который выполняет MITM и перенаправляет данные клиентов на фактический сервер, работающий на 6789. Какой инструмент / команда для этого?
Как это устроено:
Client --SSL_6789-> Server
Как я пытаюсь изменить
Client --SSL_7890-> MITMProxy --SSL_6789--> Server
Прокси также должен регистрировать двунаправленную связь с файлом журнала. Имеет доступ к закрытому ключу. Сервер и MITMProxy будут работать на одном хосте, и у меня есть root-доступ. Сервер работает под управлением Ubuntu 18.04 LTS. Для сервера нормально видеть трафик, как будто он исходит от localhost(теряет информацию ip клиента) - не обязательно должен быть идеальный MITM, но в другом случае тоже хорошо.
Есть ли команда / инструмент для этого или для этого нужно написать собственное решение?