我需要检查通过我的
Linux(CentOS 6.5)路由器的部分HTTPS流量.特别是我需要知道用户正在请求哪个目标网站主机.用户可以是我无法控制的访客浏览器/设备(即无法部署证书).我不关心内容/有效负载,我只需要将目标URL记录到日志文件中:-)
它在技术方面是开放的,我不受限制,因此可以使用iptables,squid或在Linux上运行的任何其他过滤器(最好不是商业过滤器 – 其中一些是由设备许可的).甚至是上述的组合.
我很确定这可以做到,因为如果我可以在我的Windows机器上安装fiddler并使用Chrome浏览HTTPS网站而不需要证书警告,并在fiddler中查看“主机”.
我花了一些时间来搜索如何做到这一点,但到目前为止,已经遇到了需要在客户端浏览器上安装证书的限制.那,我只能找到iptables的字符串匹配,但据我所知,它不能与HTTPS数据包一起使用,因为它们是加密的(我错误地认为目的地不会被加密?)
对此有任何帮助将不胜感激,希望我已经详细介绍了要求.
解决方法
原文地址:https://www.jb51.cc/linux/395731.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
