我一直在尝试检查通过我的机器的所有流量。我有一台服务器直接连接到Internet。我想用URL记录在互联网上发出的所有youtube请求。
由于youtube基于SSL,因此我必须检查HTTPS流量。我已经在某处读过,我必须在自己的服务器上创建MITM攻击才能查看HTTPS请求。我已按照以下步骤创建了我拥有的证书。
1 - 生成2048位RSA密钥:openssl genrsa -des3 -out private.pem 2048
2 - 将RSA公钥导出到文件:openssl rsa -in private.pem -outform PEM -pubout -out public.pem
3 - 立即检查公钥文件(证书):less public.pem
4 - 将RSA公钥导出到文件:openssl rsa -in private.pem -out private_unencrypted.pem -outform PEM -pubout
5 - 立即检查私人文件:less private.pem
6 - 将证书复制到证书目录
7 - 使用以下命令配置证书:sudo dpkg-reconfigure ca-certificates
最后执行了所有可能的方式:
mitmproxy -T
上面的命令打开一个控制台应用程序,我访问了所有HTTPs站点,但对此窗口没有任何影响。 和
sudo ssldump -Ad -k cert.pem -p password -i wlo1
这个命令只是在控制台中打印了一些握手内容,然后终止了。但是,没有任何内容与URL有关。
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 1024
sudo sslstrip -l 1024
此命令继续监听,但sslstrip.log文件中没有任何结果。
我正在使用Ubuntu 15中的所有这些东西,并希望以透明模式转储ssl请求,即不在客户端的机器上设置代理。