Я могу нюхать http-пакеты и извлекать веб-сайт оттуда. Но я не могу нюхать сайты, которые используют https. Я только хочу, чтобы веб-сайт знал, к каким веб-сайтам обращаются. У меня есть доступ к маршрутизатору, поэтому я могу обнюхать все пакеты в сети. Это возможно?Как понюхать URL-адрес веб-сайта в запросе пакета https в wirehark?
ответ
Невозможно получить полный URL-адрес от HTTPS-соединения, поскольку он зашифрован, но получение доменного имени возможно. Чтобы посетить любой веб-сайт, ПК должен знать свой IP-адрес, поэтому он выполняет поиск DNS с использованием имени домена сайта, если IP-адрес не кэшируется или не хранится локально в файле hosts.
Таким образом, вы можете применить фильтр отображения dns
и получить доменные имена, запрошенные ПК, таким образом, получить список доменов для посещенных сайтов. Wireshark должен иметь возможность автоматически показывать доменное имя вместо IP-адресов для отслеживания трафика DNS, отметьте resolve network addresses option.
Если DNS-пакеты не представлены, вы можете попробовать получить доменное имя сайта, используя его адрес в запросе reverse DNS lookup.
- 1. wirehark я хочу понюхать на местном ip
- 2. Как фильтровать содержимое пакета в wirehark?
- 3. установить фильтр длины пакета в wirehark
- 4. Извлечение функций пакета с помощью wirehark
- 5. 3 вебсайта 1 Проект
- 6. 1 домен 2 вебсайта
- 7. Как понюхать виртуальный COM-порт в окнах?
- 8. Как понюхать трафик Bluetooth в Android?
- 9. Как иметь дело с датой пакета от wirehark
- 10. Как фильтровать беседу в wirehark?
- 11. Как настроить фильтр, следуя потоку в wirehark?
- 12. Добавление новых столбцов в viewer в wirehark
- 13. маршрутизации зашифрованного пакета HTTPS
- 14. Фильтр в wirehark
- 15. Как указать версию API в запросе API пакета Batch?
- 16. Как использовать ASP.NET маршрутизации в цитате Вебсайта день
- 17. Использование токенов-носителей в запросе https
- 18. Пользовательские заголовки TCP/Копирование заголовка TCP из пакета wirehark
- 19. Как понюхать/сбросить USB-передачи для Android?
- 20. Как понюхать пакет PPP с libpcap?
- 21. Неожиданный конец файла в запросе HTTPS
- 22. C# UdpClient «.Receive», предоставляющий только часть пакета, идентифицированную wirehark
- 23. Каков источник размера пакета в запросе GET?
- 24. Как понюхать USB-порт под Windows?
- 25. Анализ латентности Tcp в wirehark
- 26. Как добавить пользовательский анализатор протоколов в wirehark?
- 27. как захватить пакеты HTTP в wirehark
- 28. как динамически расшифровать данные в wirehark
- 29. Как сделать пользовательский диссектор в wirehark?
- 30. Как перейти к указанному кадру в wirehark?
Таким образом, вместо отображения адреса IP-адреса, wirehark может отображать доменное имя? Например, на веб-сайте www.example.com/test, он сможет показывать только www.example.com, а не/тест? Я прав? – John
Да, это правильно –
Благодарим вас за объяснение. Еще одна вещь, кстати, действительно невозможно получить/проверить, если www.example.com использует https? Или есть способ понять это? – John