Cuando olfateamos con, digamos ettercap, recibimos todos los paquetes de la víctima, y con eso podemos ver la dirección IP de destino de un paquete particular. Entonces, ¿podemos obtener el nombre de dominio de esa dirección IP, incluso cuando se usa https, cuando sabemos que las direcciones IP de los servidores están disponibles públicamente y son conocidas?
Por lo tanto, su pregunta pregunta si se puede obtener una URL o un nombre de dominio. Las URL reales en la sesión NO serán visibles para la persona que observa el tráfico si se usa HTTPS porque la sesión cifrada se establece antes de que se realicen las solicitudes HTTP al servidor. El nombre de dominio de la dirección IP pública se puede obtener mirando el certificado utilizado en el protocolo de enlace. Además, a veces es posible encontrar / deducir el nombre de dominio por DNS, sin embargo, se pueden asignar múltiples nombres de dominio a una dirección IP, por lo que no es siempre fructífero descartar la dirección IP. Hay servicios que utilizan DNS pasivo para realizar un seguimiento de los nombres de dominio asociados a las direcciones IP, por lo que puede considerar eso como una opción.
TAMBIÉN, si esta es su red corporativa y desea monitorear la actividad en las máquinas de sus compañías, puede instalar su propio certificado en sus estaciones de trabajo y descifrar el tráfico en un segmento seguro de su red, y luego cifrarlo nuevamente antes de que se vaya. Tu red. Esto le permitirá observar todas las URL, contenido, etc. incluso si se usa HTTPS.
Lea otras preguntas en las etiquetas sniffing