Se ho un analizzatore di protocollo / sniffer di pacchetti, come wireshark installato su un particolare dispositivo ..
(o in questo caso; tcpdump & tshark ecc. sul mio smartphone ..)
.. dovrei essere in grado di leggere i dispositivi in arrivo e amp; traffico ssl / tls in uscita, in uno stato non criptato / decrittografato?
È necessaria la chiave privata del server e quindi è possibile alimentarla in wireshark. Anche per l'acquisizione da smartphone, configura una rete di condivisione file. Ho fatto lo stesso con Windows 7 ma non sono sicuro dei passaggi esatti. Google, troverai i dettagli.
should I be able to read that devices incoming & outgoing ssl/tls traffic, in an unencrypted/decrypted state?
In generale TLS si verifica all'interno dell'applicazione o delle librerie. Nel momento in cui il traffico arriva a wireshark è già crittografato. Per visualizzare il contenuto è necessario decrittografarlo e TLS è progettato per renderlo difficile.
Se il server utilizza una crittografia non emphreal e si dispone della chiave privata del server, è possibile utilizzarla per decodificare la sessione. Se è possibile modificare l'applicazione client o server per registrare il "segreto pre-master", è possibile utilizzarlo per decrittografare la sessione. Altrimenti sei sfortunato.
Inoltre, se vuoi solo vedere il traffico a livello di applicazione, usa un proxy come una suite di burp. Configura il proxy sul tuo smartphone e poi puoi vedere tutto il traffico a livello di applicazione sulla suite di burp in esecuzione sul tuo sistema.