SSL stream sniffelése?

[quote:037c87e773="Zahy"]esetleg az ebben levo webmitm? http://www.monkey.org/~dugsong/dsniff/

Köszi a tippet. Ez man-in-the-middle támadást csinál. Ez még mindig kicsit macerás, mert egyrészt el kell téríteni a forgalmat, másrészt most úgy tűnik, nem tudok kliens és szerver tanúsítvány+kulcspárat paraméterként megadni.
Nincs valami olyan, ami egy stream dump-ot tud értelmezni?

Sziasztok,

szerintetek meg lehet azt csinálni, hogy egy kölcsönösen autentikált HTTPS streamet sniffeljek, amennyiben mindkét titkos kulcs birtokában vagyok? Milyen program használható erre a célra? Tcpdumppal akármelyik oldalon ki tudom dumpolni a stream-et, csak egy olyan elemző kellene, aminek betölthetem a két kulcsot (ami alapján visszafejthető a session kulcs, amivel decryptelhető a tartalom).

Egy program működését (SOAP over HTTPS) kellene tanulmányoznom, és ez egyszerűbbnek tűnik annál, hogy 1) megértem a forráskódját, vagy 2) megerőszakolom, hogy HTTP-t használjon.