我能够嗅探http数据包并从那里提取网站。但我无法嗅到使用https的网站。我只希望网站知道人们访问的网站。我可以访问路由器,因此我可以嗅探网络中的所有数据包。这可能吗?
答案 0 :(得分:2)
从HTTPS连接获取完整网址是不可能的,因为它已加密,但可以获取域名。为了访问任何网站,PC必须知道其IP地址,因此它使用站点域名执行DNS查找,除非IP地址缓存或存储在本地文件中。
因此,您可以应用dns显示过滤器并获取PC请求的域名,从而获取访问过的网站的域名列表。对于具有DNS流量的跟踪,Wireshark应该能够自动显示域名而不是IP地址,请检查resolve network addresses option。
如果未显示DNS数据包,您可以尝试使用reverse DNS lookup请求中的地址来获取网站的域名。