Posso farlo nel browser (esportazione SSLKEYLOGFILE e così via), ma per quanto riguarda il traffico non del browser?
In particolare, ho un file Flash che sta facendo richieste HTTPS a un host. Questo file non obbedisce alle mie impostazioni di sistema o alle mie impostazioni di Chrome (ad esempio, per Burp per vedere le sue richieste HTTP / S, ho dovuto renderlo invisibile).
Tuttavia, questo file flash sta anche facendo richieste con l'host senza utilizzare HTTP / S (ma ancora su TLS) tramite socket. Mi piacerebbe vedere queste richieste di socket diretto in Wireshark, ma Wireshark le mostra semplicemente come comunicazioni TLS / v1.2 crittografate senza possibilità di seguire il vapore non criptato.
Ho guardato attraverso la fonte di Flash e non sembra esserci alcuna crittografia / occultamento interna sui dati inviati attraverso i socket, quindi credo che stiano semplicemente inviando dati in chiaro attraverso socket che sono garantiti dalla natura di la connessione TLS.
EDIT: Ho dato una risposta che credo risolverà il problema, ma sto ancora cercando una soluzione migliore o qualche intuizione sull'implementazione di quella risposta con il minimo dolore.