如何在 wireshark 的 https 数据包请求中嗅探网站 url?
How do I sniff website url in a https packet request in wireshark?
我能够嗅探 http 数据包并从那里提取网站。但我无法嗅探使用 https 的网站。我只想让网站知道人们正在访问哪些网站。我可以访问路由器,因此我可以嗅探网络中的所有数据包。这可能吗?
无法通过 HTTPS 连接获得完整的 url,因为它是加密的,但可以获取域名。为了访问任何网站,PC 必须知道其 IP 地址,因此它使用站点域名执行 DNS 查找,除非 IP 地址缓存或存储在本地主机文件中。
因此您可以应用 dns 显示过滤器并获取 PC 请求的域名,从而获取访问站点的域列表。 Wireshark 应该能够自动显示域名而不是 IP 地址以跟踪 DNS 流量,检查 resolve network addresses option.
如果没有出现 DNS 数据包,您可以尝试使用 reverse DNS lookup 请求中的地址获取站点的域名。
我能够嗅探 http 数据包并从那里提取网站。但我无法嗅探使用 https 的网站。我只想让网站知道人们正在访问哪些网站。我可以访问路由器,因此我可以嗅探网络中的所有数据包。这可能吗?
无法通过 HTTPS 连接获得完整的 url,因为它是加密的,但可以获取域名。为了访问任何网站,PC 必须知道其 IP 地址,因此它使用站点域名执行 DNS 查找,除非 IP 地址缓存或存储在本地主机文件中。
因此您可以应用 dns 显示过滤器并获取 PC 请求的域名,从而获取访问站点的域列表。 Wireshark 应该能够自动显示域名而不是 IP 地址以跟踪 DNS 流量,检查 resolve network addresses option.
如果没有出现 DNS 数据包,您可以尝试使用 reverse DNS lookup 请求中的地址获取站点的域名。