Перехват собственного трафика

неужели для просмотра этих пакетов придется устраивать MITM атаку на себя самого же с жонглированием сертификатами

На то оно и шифрование

Енто я, конечно, понимаю, но...мой же браузер как-то их расшифровывает, а значит знает и ключ для дешифровки.

Ну и всё в том духе. Пакеты-то, всё-таки, мне предназначаются, значит я должен уметь как-то их расшифровывать, иначе какой смысл.

Умеешь, конечно, у тебя есть ключи. Но тебе всё равно придётся ими и жонглировать.

Гуглите в сторону sslkeylogfile

А да, я пытался, даже погуглил и почитал, например, на хабре https://habr.com/ru/post/253521

Однако, как подмечено там же, данный способ не работает, и, запускай ты хоть из одного терминала всё, - браузер отказывается писать туда что-либо.

в https / tls можно смотреть имя хоста (SNI) и без расшифровывания. Если надо глубже - устанавливай свой CA а-ля Казахстан.

А вот это уже то, о чём я и писал, что тут уже с сертификатами и т.д.

Понятно, значит, придётся себя взламывать. Если кому надо, тут вот есть небольшое описание сего: https://xakep.ru/2014/05/25/easy-hack-184/

И то только есть есть SNI и нет ESNI.

Где-то месяц назад пробовал — работало.

У тебя наверняка проблема в том, что процесс браузера не видит переменную окружения. Либо ты забыл export, либо у тебя браузер уже был запущен, и новый запуск только активировал уже запущенную копию. В первом случае переменная остаётся только в командной оболочке и не наследуется запущенными процессами. Во втором случае переменную получает новый экземпляр, но он просто ищет уже запущенную копию, посылает ей сообщение, и завершается. Запущенная копия работает со своим набором переменных окружения.

Не долго этой дырке осталось жить
https://tools.ietf.org/html/draft-ietf-tls-esni-04

неужели

Можешь подменять ssl-либу враппером с детальным логированием всего отправленного, например.

https://github.com/dlundquist/sniproxy/issues/323#issuecomment-467822574

Ну вот решение

mitmproxy же

Попроси бровзер показать, что получил. F12, что ли.