Voglio essere in grado di fare questa cosa dove posso estrarre path andor hostname (preferibilmente entrambi) di tutte le richieste incorporate ( HTTP
e HTTPS
) all'interno di una pagina web. Ho provato a usare tshark
per questo, ma quando uso questo comando:
sudo tshark -i etho0 -Y 'http.request.method == "GET"' -T fields -e http.request.method -e http.request.uri
mostra i giusti percorsi di richieste incorporate per HTTP
, ma in realtà non visualizza nulla nel caso di richieste HTTPS
, solo blocchi di linee invisibili tra sequenze di numeri. Capisco che le richieste di HTTPS
siano crittografate e quindi, potrei non essere in grado di vedere il percorso esatto. Ho esaminato Wireshark
per questo e ho trovato link dove puoi indirizzare la variabile di ambiente SSLKEYLOGFILE
a un file di testo in cui i tuoi browser (Firefox / Chrome) registreranno successivamente le tue chiavi private per ogni sessione. Ma ciò non funziona in Firefox dalla versione 48 in poi. Per quanto riguarda tshark, non riesco a capire come ottenere effettivamente la chiave privata del server, e l'intero processo non è molto chiaro per me, anche dopo aver attraversato decine di link. Qualcuno potrebbe per favore indicare nella giusta direzione, specialmente per quanto riguarda il modo in cui posso ottenere (sul terminale) tutti i percorsi di richiesta HTTPS in una pagina simile al comando tshark per HTTP sopra (o il modo in cui possiamo vedere chiaramente il percorso in Strumenti per sviluppatori di Firefox / Chrome.)
Grazie!