请教一个https协议分析的解决方法

需求:
局域网内有客户机访问某些https类网站,在网关处可以监听到所有的这些网络数据包,现在想从这些数据包里面提取出客户机访问的具体网址URL。
请指点一下思路,谢谢。

解决方案 »

  1.   

    HTTPS加密的,通常代理无法解密数据,因为密匙是服务器与客户端协商的。
      

  2.   

    你先用抓包软件抓包,就会发现在应用层根本看不到明文url ,自然也就无法编程解析了。
      

  3.   

    谢谢版主亲临!听说有些网安产品能做到这种https url提取,不过不知道他们的实现思路。
    还有一种叫sslstrip的中间人攻击工具,这个做法好像也不是很好。
      

  4.   

    在客户机器上安装浏览器插件等,来捕获访问的URL。
      

  5.   

    这个方法也不是太完美,现在浏览器种类很多,如果用BHO那么只能做IE的URL记录,其他浏览器需要做窗口句柄捕获或hook等,版本太多,维护起来太麻烦。
    有不同浏览器通吃的插件吗?
      

  6.   

    在客户机上安装键盘记录软件,来捕获访问的URL。
      

  7.   

    如果会Java,用jsoup吧,https可以处理(单独保存jks文件),做过类似的东西。
      

  8.   

    楼主试试ssl mitm吧
    只能用中间人去解决了 做个http代理服务器
    通过中间人可以解包获取url
      

  9.   

    你自己的程序放在作为网关的服务器上,然后可以用ssl中间人(类似代理的角色)的方法来处理,效果怎么样,只能自己去试了
      

  10.   

    遇到类似的问题,不知楼主解决了没有。
    使用服务器端的证书不能解密服务端发过来的信息吗?
    主要是要获取URL地址。
      

  11.   


    这人是做GFW的吧?