Estoy trabajando en descifrar mi propio tráfico que se envía a través de Wireshark y he estado siguiendo esta guía para referencia. He estado usando la variable de entorno SSLKEYLOGFILE
y puedo completar los archivos clave en Windows 8.1 y Ubuntu 14.04 LTS.
La prueba que estoy usando es iniciar sesión en Facebook y buscar la pestaña de datos SSL descifrados en Wireshark. Aparece mientras se ejecuta Windows, pero no se encuentra en Linux. También he notado que en la pestaña Protocolo, SSL aparecerá entre todos los protocolos en Windows, pero no se encuentra en ninguna parte en la versión de Linux. Ambos siguen mostrando TLSv1.2, así que no creo que me esté conectando a una versión no segura de Facebook.
La versión de Linux de Wireshark está compilada con GnuTLS 2.12.23, por lo que tampoco es el problema. ¿Alguien puede ayudar?