请教一个https协议分析的解决方法 需求:局域网内有客户机访问某些https类网站,在网关处可以监听到所有的这些网络数据包,现在想从这些数据包里面提取出客户机访问的具体网址URL。请指点一下思路,谢谢。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 HTTPS加密的,通常代理无法解密数据,因为密匙是服务器与客户端协商的。 你先用抓包软件抓包,就会发现在应用层根本看不到明文url ,自然也就无法编程解析了。 谢谢版主亲临!听说有些网安产品能做到这种https url提取,不过不知道他们的实现思路。还有一种叫sslstrip的中间人攻击工具,这个做法好像也不是很好。 在客户机器上安装浏览器插件等,来捕获访问的URL。 这个方法也不是太完美,现在浏览器种类很多,如果用BHO那么只能做IE的URL记录,其他浏览器需要做窗口句柄捕获或hook等,版本太多,维护起来太麻烦。有不同浏览器通吃的插件吗? 在客户机上安装键盘记录软件,来捕获访问的URL。 如果会Java,用jsoup吧,https可以处理(单独保存jks文件),做过类似的东西。 楼主试试ssl mitm吧只能用中间人去解决了 做个http代理服务器通过中间人可以解包获取url 你自己的程序放在作为网关的服务器上,然后可以用ssl中间人(类似代理的角色)的方法来处理,效果怎么样,只能自己去试了 遇到类似的问题,不知楼主解决了没有。使用服务器端的证书不能解密服务端发过来的信息吗?主要是要获取URL地址。 这人是做GFW的吧? 普通无继承类,怎么获得活动窗口的DC 在建立mfc activeX工程的时候,有一个选项run-time license,这个到底是干什么用的? 完成端口多次投递发送 opencv的问题 请教! VC 高手帮忙 招聘软件销售人员(在校生优先) 为什么串口的接收事件可以触发,但接收到的有效字符数是0呢?请帮忙分析一下 征求winsock下发送和接收完整的数据包的函数 迷茫????请大家指点!!给点建议,谈谈你们自己的感受!!! 父类如何调用子类的函数?纯虚除外 想写一个自己用的HTTP下载程序 求助一个编译问题:找不到hcw文件!
还有一种叫sslstrip的中间人攻击工具,这个做法好像也不是很好。
有不同浏览器通吃的插件吗?
只能用中间人去解决了 做个http代理服务器
通过中间人可以解包获取url
使用服务器端的证书不能解密服务端发过来的信息吗?
主要是要获取URL地址。
这人是做GFW的吧?