Ermitteln der vollständigen URL von wireshark

Question

Ich sehe mir einen Videostream von einer proprietären App an und möchte die URL kennen, mit der er verbunden ist. Beachten Sie, dass ich in diesem Fall die URL, mit der es verbunden ist, kenne, bin aber gespannt, wie ich es mithilfe von wireshark ermitteln würde.

ich habe wireshark geöffnet und ich lasse es für ein paar Sekunden scannen. Ich schaute auf die Ergebnisse, und alles, was ich feststellen konnte, war die URL und der Port der Site, die den Stream bereitstellt. Es gibt eine Reihe von URL-Parametern, die ebenfalls wichtig sind. Gibt es einen Weg mit wireshark, um die ganze URL zu sehen, mit der die App verbunden ist?

Answer 1

Es gibt keine "ganze" URL. Eine Anwendung kann während ihrer Lebensdauer eine Verbindung zu vielen Servern herstellen.
Es kann verschiedene Server für Authentifizierung, Konfiguration, Protokollierung, Daten usw. geben.
Wireshark ist ein Low-Level-Überwachungstool. Sie können die Pakete einer bestimmten OSI-Schicht beobachten und Filter hinzufügen, um die Ausgabe zu begrenzen. Aber ich glaube nicht, dass es alle eingehenden Verbindungen einer bestimmten Anwendung aggregieren kann.

Answer 2

Bitte überprüfen Sie in Lua geschrieben folgenden benutzerdefinierten Dissektor aus, das hilft showing full URL in wireshark HTTP captures

Fühlen Sie sich frei, Fragen zu stellen es in Bezug auf, wird auch Upvoting bevorzugt;)

Answer 3

Eine vollständige URL ist die Verkettung von ' Host 'und' Pfad '(' Pfad 'ist URI in Wireshark's Jargon). Die Verkettung dieser Strings wird normalerweise nicht weitergeleitet - Sie werden es nicht in wireshark sehen - und es wird nicht von HTTP benötigt.

Daher müssen Sie sie auf eigene Faust verketten, entweder manuell oder mit einer Software, wie sie vom Autor des Lua-Dissektors vorgeschlagen wurde.

Beispiel:

GET /path HTTP/1.1 
Host: www.amazon.com 

somit die vollständige URL ist: www.amazon.com/path