определение полного URL из Wireshark

Question

Я смотрю видеопоток из проприетарного приложения и хочу узнать URL, к которому оно подключается. обратите внимание, что в этом случае я знаю URL, к которому он подключается, но мне любопытно, как бы я определил его с помощью wireshark.

У меня есть открытая проволочная акула, и я позволяю ей сканировать в течение нескольких секунд. Я посмотрел на результаты, и все, что я смог определить, это URL и порт сайта, обеспечивающего поток. Есть ряд параметров URL, которые также важны. Есть ли способ с Wireshark, чтобы увидеть весь URL-адрес, к которому подключается приложение?

Answer 1

Полный URL - это объединение 'host' и 'path' ('path' - это URI в жаргоне wireshark).Конкатенация этих строк обычно не передается по проводам - ​​вы не увидите их в wireshark - и это не требуется для HTTP.

Следовательно, вам придется объединять их самостоятельно, либо вручную, либо с помощью некоторыхпрограммное обеспечение, предложенное автором диссектора lua.

Пример:

GET /path HTTP/1.1
Host: www.amazon.com

, таким образом, полный URL-адрес: www.amazon.ком / путь

Answer 2

Не существует такого понятия, как «целый» URL. Приложение может подключаться ко многим серверам в течение своего срока службы.
Могут быть разные серверы для аутентификации, настройки, ведения журнала, данных и т. Д.
Wireshark - это инструмент мониторинга низкого уровня. Вы можете выбрать просмотр пакетов определенного ос-слоя и добавить фильтры, чтобы ограничить вывод. Но я не думаю, что он может агрегировать все входящие соединения определенного приложения.

Answer 3

Пожалуйста, ознакомьтесь со следующим пользовательским диссектором, написанным на Lua, который помогает показывать полный URL в перехвате HTTP Wireshark

Не стесняйтесь задавать любые вопросы по этому поводу, предпочтение также отдается голосованию;)