Jenom bych doplnil, že kromě NSS (TLS knihovna Firefoxu), OpenSSL a derivátů (takže aplikace Chrome, cUrl, wget a další) umí klíče vyexportovat také Java pomocí Java Agenta jSSLKeyLog, který se připojí při startu JVM (takže je to nezávislé na aplikaci, pokud používá TLS knihovny dodávané s Javou). node.js podporuje navíc parametr příkazové řádky - -tls-keylog
(proměnná prostředí SSLKEYLOGFILE
by také měla fungovat). deno používá RustTLS, takže SSLKEYLOGFILE
také podporuje. Zdá se, že Go také tuto proměnnou prostředí podporuje.
Nebo-li těch prostředí, která umí klíče TLS komunikace pro Wireshark (obecně v NSS formátu) vyexportovat, je hodně – nejen na klientovi, ale i na serveru.
Už jsem se setkal s tím, že k chybě docházelo jenom při TLS komunikaci (nešifrovaná varianta byla v pořádku), a nebo prostě nešifrovaná varianta komunikace nebyla k dispozici. Takže někdy je tohle opravdu jediná reálná možnost, jak vystopovat problém.