Ich habe einen Server, zu dem viele Clients über SSL eine Verbindung herstellen. Vor kurzem beobachte ich SSL-Handshake-Fehler in den Server-Protokollen (ex SSL MAC-Fehler). Der Fehler selbst ist nicht wichtig, aber ich möchte herausfinden, warum einige Clients eine Verbindung herstellen können, während andere ausfallen, und auch, welche Clients ausfallen.

Zum Debuggen dieses Problems möchte ich alle SSL-Handshakes auf dem Server erfassen. Da ich nicht weiß, wann die problematischen Clients eine Verbindung herstellen, möchte ich nicht den gesamten Datenverkehr erfassen, bis dies geschieht. Ich möchte nur alle SSL-Handshakes erfassen und später mit Wireshark analysieren. Angenommen, ich habe nur Zugriff auf tcpdump und keine anderen Tools zum Erfassen.