나는 http 패킷을 냄새 맡고 거기에서 웹 사이트를 추출 할 수있다. 하지만 https를 사용하는 웹 사이트를 스니핑 할 수는 없습니다. 나는 웹 사이트가 사람들이 어떤 웹 사이트에 접근하고 있는지를 알기를 원한다. 라우터에 액세스 할 수 있으므로 네트워크의 모든 패킷을 스니핑 할 수 있습니다. 이것이 가능한가?wireshark의 https 패킷 요청에서 웹 사이트 URL을 냄새 맡는 방법은 무엇입니까?
HTTPS 연결에서 전체 URL을 가져 오는 것은 불가능합니다. 암호화 되었기 때문에 도메인 이름을 가져올 수 있습니다. 웹 사이트를 방문하기 위해서는 PC가 IP 주소를 알아야하므로 IP 주소가 캐시되거나 호스트 파일에 로컬로 저장되어 있지 않으면 사이트 도메인 이름을 사용하여 DNS 조회를 수행해야합니다.
dns 표시 필터를 적용하고 PC에서 요청한 도메인 이름을 가져 와서 방문한 사이트의 도메인 목록을 가져올 수 있습니다. Wireshark는 DNS 트래픽이있는 추적에 대해 IP 주소 대신 도메인 이름을 자동으로 표시 할 수 있어야합니다 (resolve network addresses option).
DNS 패킷이 표시되지 않으면 reverse DNS lookup 요청의 주소를 사용하여 사이트의 도메인 이름을 가져올 수 있습니다.
그래서 IP 주소 대상을 표시하는 대신 wireshark는 도메인 이름을 표시 할 수 있습니까? 예를 들어 웹 사이트 www.example.com/test에서 www.example.com 만 표시하고/test는 표시 할 수 없습니까? 내가 맞습니까? – John
예, 맞습니다. –
설명해 주셔서 감사합니다. 한 가지 더 btw, www.example.com에서 https를 사용하는지 여부를 확인하거나 테스트하는 것이 실제로 불가능합니까? 아니면 그것을 파악할 수있는 방법이 있습니까? – John