使用“-w”dump出的pcapng包没有明文显示

[robbietu]

运行环境
centos 8.2
kernel版本 4.18.0-193.el8.x86_64

问题及复现步骤

1. 执行 “./ecapture tls”
2. 在服务器上面执行 curl hittps://www.baidu.com
3. 可以看到有明文的https消息打印
   
   4.改用pcapng dump方式，命令改为 “ ./ecapture tls -i ens192 -w 1.pcapng --libssl="/lib64/libssl.so.1.1"，pcapng包里的消息并没有明文显示
   
   

另外还尝试了--libssl=“/lib64/libssl.so.1.1.1c” ,--libssl=“/usr/lib64/libssl.so.1.1.1c”以及--libssl=“/usr/lib64/libssl.so.1.1”，依然无法获得明文的pcapng包。这些都是libssl.so的软链接

附curl的ldd结果

请帮忙看看是什么问题，多谢！！

[cfc4n]

use ./ecapture tls -i ens192 -w 1.pcapng --libssl="/lib64/libssl.so.1.1" --ssl_version="openssl 1.1.1c" instead .

it is a bug fixed at #250 , will release new version next weekend.

[robbietu]

用这个命令就可以了