もし、CentOSサーバー上で単体で動くプログラムで取得したいのでしたら、pcap（packet capture）ライブラリをベースに開発するのが簡単かもしれません。pcapはC言語で書かれていて、私の理解が正しければ、パケットキャプチャツールのwiresharkなどでも使われています。いろいろな人が、pcapをいろいろな言語から使うためのバインディングを書いてオープンソースで公開していますので、好きな言語から使えると思います。

• Go言語での例：Qiita - Goでパケットキャプチャを実践してみる

実行には管理者権限が必要です。

または、単にtcpdumpでキャプチャーした内容（テキスト形式かpcap形式）から、必要な情報を取り出すプログラムを書いてもいいのかもしれません。

もし、ウェブアプリケーションの方で取得したいのなら、SSL/TLSを復号しているのは、apache、nginx などのウェブサーバーですから、まずは、それらがそういう機能を提供してないか調べてみてください。

そういう機能がない場合は、ウェブサーバーのプラグインを自作するか、すでに誰かがそういうものを作ってないか探すことになると思います。大抵のウェブサーバーは、フィルターチェインとか、ミドルウェアチェインという、リクエストを解析したり、変換したり、フィルタリングしたりするためのプラグインを作れる仕組みを用意しています。ですから、この仕組みに則った形のプラグインを書けばできると思います。

ウェブサーバーによって、プラグインの開発に使えるプログラミング言語が違いますので、もしウェブサーバーが自由に選択できるなら、自分が得意な言語をサポートしていて、しかも、十分な実績があったり、性能が高いものを選ぶといいかもしれません。