我一直在尝试检查通过我的机器的所有流量。我有一台直接连接到 Internet 的服务器。我想用 URL 记录在互联网上发出的所有 youtube 请求。
由于 youtube 基于 SSL,所以我必须检查 HTTPS 流量。我在某处读过它,我必须在我自己的服务器上创建 MITM 攻击才能查看 HTTPS 请求。我已按照以下步骤创建我拥有的证书。
1 - 生成 2048 位 RSA 密钥:openssl genrsa -des3 -out private.pem 2048
2 - 将 RSA 公钥导出到文件:openssl rsa -in private.pem -outform PEM -pubout -out public.pem
3 - 现在检查公钥文件(证书):less public.pem
4 - 将 RSA 公钥导出到文件: openssl rsa -in private.pem -out private_unencrypted.pem -outform PEM -pubout
5 - 现在检查私人文件:less private.pem
6 - 将证书复制到证书目录中
7 - 使用以下命令配置证书:sudo dpkg-reconfigure ca-certificates
最后执行了所有可能的方法:
mitmproxy -T
上面的命令打开一个控制台应用程序,我访问了所有的 HTTPS 站点,但对这个窗口没有影响。 和
sudo ssldump -Ad -k cert.pem -p password -i wlo1
该命令只是在控制台中打印了一些握手内容,然后终止。但是,与 URL 无关。
和
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 1024
sudo sslstrip -l 1024
此命令继续侦听,但 sslstrip.log 文件中没有任何结果。
我在 Ubuntu 15 上使用了所有这些东西,并希望以透明模式转储 ssl 请求,即不在客户端机器上设置代理。