Я могу нюхать http-пакеты и извлекать веб-сайт оттуда. Но я не могу нюхать сайты, которые используют https. Я только хочу, чтобы веб-сайт знал, к каким веб-сайтам обращаются. У меня есть доступ к маршрутизатору, поэтому я могу обнюхать все пакеты в сети. Это возможно?Как понюхать URL-адрес веб-сайта в запросе пакета https в wirehark?
ответ
Невозможно получить полный URL-адрес от HTTPS-соединения, поскольку он зашифрован, но получение доменного имени возможно. Чтобы посетить любой веб-сайт, ПК должен знать свой IP-адрес, поэтому он выполняет поиск DNS с использованием имени домена сайта, если IP-адрес не кэшируется или не хранится локально в файле hosts.
Таким образом, вы можете применить фильтр отображения dns
и получить доменные имена, запрошенные ПК, таким образом, получить список доменов для посещенных сайтов. Wireshark должен иметь возможность автоматически показывать доменное имя вместо IP-адресов для отслеживания трафика DNS, отметьте resolve network addresses option.
Если DNS-пакеты не представлены, вы можете попробовать получить доменное имя сайта, используя его адрес в запросе reverse DNS lookup.
Таким образом, вместо отображения адреса IP-адреса, wirehark может отображать доменное имя? Например, на веб-сайте www.example.com/test, он сможет показывать только www.example.com, а не/тест? Я прав? – John
Да, это правильно –
Благодарим вас за объяснение. Еще одна вещь, кстати, действительно невозможно получить/проверить, если www.example.com использует https? Или есть способ понять это? – John