Ssl 从特定域捕获数据包转储
我正在做一个我自己的深包检查项目。为了测试这一点,我需要从特定站点转储https/ssl数据包 例如,我想捕获Facebook会话期间传输的所有数据包 我试过wire shark,但我不知道如何捕获数据包,只与Facebook相关,因为它们可以来自不同的域,而不仅仅是www.Facebook.com 有人能给我一个建议吗Ssl 从特定域捕获数据包转储,ssl,https,wireshark,libpcap,Ssl,Https,Wireshark,Libpcap,我正在做一个我自己的深包检查项目。为了测试这一点,我需要从特定站点转储https/ssl数据包 例如,我想捕获Facebook会话期间传输的所有数据包 我试过wire shark,但我不知道如何捕获数据包,只与Facebook相关,因为它们可以来自不同的域,而不仅仅是www.Facebook.com 有人能给我一个建议吗 多谢各位 不确定wireshark现在是否能做到。如果我错了,请纠正我,目前它通过DNS查询获取此主机名的IP地址列表,支持捕获筛选器,如“host www.facebook.
多谢各位 不确定wireshark现在是否能做到。如果我错了,请纠正我,目前它通过DNS查询获取此主机名的IP地址列表,支持捕获筛选器,如“host www.facebook.com”。然后,它生成二进制代码,以过滤出进出这些解析IP的数据包 如果您知道此域中的主机名列表(x1.facebook.com x2.facebook.com…),则可以创建类似“host x1.facebook.com或host x2.facebook.com…”的筛选器 如果您不知道主机名列表,那么您必须编写一个特定的捕获软件,该软件监视从主机发送的所有DNS查询(如果是针对xxx.facebook.com的),然后跟踪解析的IP地址,保存发送到/来自这些IP的任何数据包。要使其工作,您必须清除DNS缓存 希望能有帮助