Я ожидаю, что программа сканирует память всех локальных процессов (или отлаживает их, или предоставляет криптографические библиотеки с перехватом, как в LD_PRELOAD) и использует ключи для дешифрования трафика, что делает его анализируемым с помощью Wireshark и других инструментов (по крайней мере, tcpdump -A).
Существуют ли инструменты, которые собирают ключи от запущенных процессов и расшифровывают SSL/SSH? Типа "увидеть хоть все локальное шифрование".
Цель состоит в том, чтобы увидеть все, что течет на / из моего компьютера, в том числе в зашифрованном виде. Мне не нравится "таинственная" необслуживаемая сетевая активность и неспособность узнать, что им посылает этот процесс (и лень разбираться с каждым случаем индивидуально).