Quiero poder hacer esto donde puedo extraer la ruta y el nombre de host (preferiblemente ambos) de todas las solicitudes incrustadas ( HTTP y HTTPS ) que se encuentran dentro de una página web. He intentado usar tshark para esto, pero cuando uso este comando:
sudo tshark -i etho0 -Y 'http.request.method == "GET"' -T fields -e http.request.method -e http.request.uri
muestra las rutas de solicitudes integradas correctas para HTTP , pero en realidad no muestra nada en el caso de solicitudes HTTPS , solo bloques de líneas invisibles entre secuencias de números. Entiendo que las solicitudes HTTPS están cifradas y, por lo tanto, es posible que no pueda ver la ruta exacta. Busqué en Wireshark para esto, y encontré enlaces donde puede dirigir la variable de entorno SSLKEYLOGFILE a un archivo de texto en el que sus navegadores (Firefox / Chrome) registrarán posteriormente sus claves privadas para cada sesión. Pero eso no funciona en Firefox desde la versión 48 en adelante. También para tshark, no puedo descubrir cómo obtener realmente la clave privada del servidor, y todo el proceso no está muy claro para mí, incluso después de pasar por docenas de enlaces. ¿Podría alguien, por favor, apuntar en la dirección correcta, especialmente con respecto a cómo puedo obtener (en el terminal) todas las rutas de solicitud HTTPS en una página similar al comando tshark para HTTP anterior (o la forma en que podemos ver claramente la ruta en Herramientas de desarrollo de Firefox / Chrome.)
¡Gracias!