Je suis capable de renifler les paquets http et d'en extraire le site web. Mais je suis incapable de renifler les sites Web qui utilisent https. Je veux seulement que le site sache à quels sites les gens accèdent. J'ai accès au routeur ainsi je peux renifler tous les paquets dans le réseau. Est-ce possible?Comment renifler l'URL d'un site Web dans une requête de paquet https dans wireshark?
Répondre
Il est impossible d'obtenir une URL complète à partir de la connexion HTTPS, car elle est cryptée, mais l'obtention du nom de domaine est possible. Afin de visiter n'importe quel site Web, PC doit connaître son adresse IP, de sorte qu'il effectue une recherche DNS en utilisant le nom de domaine du site, à moins que l'adresse IP soit mise en cache ou stockée localement dans le fichier hosts.
Vous pouvez donc appliquer le filtre d'affichage dns
et obtenir les noms de domaine demandés par PC obtenant ainsi la liste des domaines pour les sites visités. Wireshark devrait être en mesure de montrer automatiquement le nom de domaine au lieu des adresses IP pour les traces avec le trafic DNS, vérifiez resolve network addresses option.
Si les paquets DNS ne sont pas présentés, vous pouvez essayer d'obtenir le nom de domaine du site en utilisant son adresse dans la demande reverse DNS lookup.
Donc, au lieu d'afficher la destination de l'adresse IP, wireshark peut afficher le nom de domaine? Par exemple, sur le site www.example.com/test, il sera possible de montrer www.example.com uniquement et pas/test? Ai-je raison? – John
Oui, c'est correct –
Merci pour l'explication. Une chose de plus, est-il vraiment impossible d'obtenir/tester si www.example.com utilise https? Ou y a-t-il un moyen de comprendre cela? – John