調査中：KnoxのTCPダンプをWiresharkで見てみる

１）Knoxサーバ上でパケットキャプチャ
tcpdump -n -s 0 -i eth0 -w /tmp/knox.pcap port 8443

２）gateway.jksからPrivate Keyを作る
keytool -importkeystore -srckeystore ./gateway.jks -destkeystore gateway.p12 -deststoretype PKCS12 -srcalias gateway-identity -srcstorepass hadoop -srckeypass hadoop -deststorepass changeit -destkeypass changeit

TODO: WiresharkはPEMフォーマットじゃなくp12?
#openssl pkcs12 -in gateway.p12 -out gateway-key.pem -nocerts -nodes
#Or
#openssl pkcs12 -in gateway.p12 -out gateway-key.pem

３）https://support.citrix.com/article/CTX116557 に従ってWiresharkを設定
詰まったのは、上記のPEMではPasswordを打つとエラーになる
Could not load PKCS#12 key file: could not load PKCS#12 in PEM format: Base65 unexpected header error.
あと、Protocolは小文字の"http"。でないとcould not find dissector for 'HTTP'エラーが出る


備考：Straceのほうが簡単？
strace -tf -e trace=network,read,write -s 1000 -o ./strace.out -p `cat /var/run/knox/gateway.pid` &
strace -tf -e trace=poll,select,connect,recvfrom,sendto -s 32 -o ./strace.out -p `cat /var/run/knox/gateway.pid` &

ちなみに、gateway-site.xmlにssl.enabled=falseを追加することで、SSL/HTTPSは無効化できます。