Si desea replicar solo los mensajes cifrados, necesitará las claves simétricas utilizadas para el cifrado y también los vectores de inicialización aleatorios junto con estas claves. Además, necesitaría saber cuántos datos se cifraron en cada registro SSL para poder replicarlos exactamente.
Si también desea replicar el protocolo de enlace SSL, también necesita conocer los valores aleatorios del cliente y el servidor utilizados en el protocolo de enlace, el certificado del servidor, incluida su clave privada, y si los certificados de cliente se utilizan igual para el certificado de los clientes. Además, debería saber qué extensiones se utilizaron y en qué orden, los cifrados ofrecidos por el cliente (y su orden), las versiones de protocolo utilizadas, etc. Si se realiza el intercambio de claves DH o ECDH, se vuelve aún más complejo.
Y estoy bastante seguro de que me he perdido algo que también necesitas. Pero incluso obtener todos los valores que he mencionado es casi imposible a menos que tenga un control muy profundo del cliente y el servidor, es decir, más profundo que la API de las ofertas habituales de pilas TLS.