0

ローカル マシンで開かれている https URL を特定しようとしています。winpkfilterをインストールし、C# を使用してトラフィックをキャプチャしようとしています。

パケットを正常にキャプチャでき、暗号化されていないトラフィックで GET および POST リクエストを確認することもできます (HTTP 上のサイトに対して行われる標準的なリクエスト)。

私の質問は:

どの HTTP-S (CONNECT) URL が開かれているかを特定することはできますか? 例: https://facebook.com

可能かどうか教えてください。フィドラーやその他のプロキシ ツールを使用することはできず、これを実現するにはネットワーク ドライバーを使用する必要があります。これが可能かどうか教えてください。そうでない場合、別の解決策は何ですか?

ありがとう

編集

これは、サンプル アプリを管理者権限で実行しているローカル コンピューターで行う必要があります。プロキシなしでこれを達成できるかどうか疑問に思っています。ユーザーが URL https://www.google.comを開いた場合、それをキャプチャしたいだけです。この CONNECT HTTPS URL を取得するには、やはり中間者実装が必要ですか? 明確にしてください。とても有難い。

4

2 に答える 2

-1

HTTPS は、盗聴を防ぐために使用されます (これはあなたがしようとしています)。したがって、HTTPS が正しく設定されている場合、何もできません。クライアント コンピューターとソフトウェアを制御できる場合は、偽の信頼されたルート証明書をユーザーのシステムにインストールし、HTTPS 要求を傍受し、その場でサーバー証明書を生成し、信頼されたルート証明書で署名し、man-in-the として行動することができます。 -真ん中。

ところで、 man-in-the-middle 攻撃に関する情報を見つけて読んでください。まさにそれがやりたいことです。

于 2013-08-04T18:47:03.723 に答える