机房部署使用Wireshark进行旁路抓包cap来Server Name Indication Extension sni抓包https协议ssl tls v1
机房部署使用Wireshark进行旁路抓包cap来Server Name Indication Extension sni抓包https协议ssl tls v1.2的封包,查看使用的域名是什么,检测备案期间,想要在Wireshark抓包输出的一堆的HTTPS请求中,过滤显示只和域名有关的请求,来找到域名查询是否备案。
在上面的过滤器进行ssl过滤,只显示https内容,然后,ctrl+f弹出搜索框,输入Server Name Indication Extension,选分组详情,搜索内容字符串,然后查找即可
看,sni的域名就出来了,不过这软件只能抓到域名,不能抓到具体的url和访问传输内容,被加密了,不过,只是检测域名是否备案的话,已经足够了,看到域名为www.2345.com,然后工信部查询该域名已经备案,所以进行放行
具体实现,,自己找机房技术了,国家也还没下令管控https,当然也要先搞好啊各位机房大佬←v← 不然到时候哪有时间搞。
页:
[1]