我正在使用 wireshark 来捕获数据。
现在当我访问网站时,我只能看到源 - IPv4,目标 - IPv4。
有没有办法让我知道它命中的确切 URL。例如:
https://www.reddit.com/r/meme
https://github.com/microsoft/
答案1
除非您设置 MITM 代理来解密来自 Wireshark 的上游流量,否则无法检查 HTTPS 流量的内容。如果您访问支持 HTTP(不安全)的站点,那么您将能够看到 URL 和主机标头。
mitmproxy是一个提供此功能的著名工具,尽管执行此解密的方法有很多