Захват трафика Justniffer показывает закодированные / искаженные сообщения
Я просто скомпилировал justniffer на ubuntu vm, чтобы понять, как он работает. Это сниффер пакетов TCP. http://onotelli.github.io/justniffer/
Итак, согласно приведенному ниже примеру команды, я могу видеть хост заголовка запроса и URL-адрес запроса.
>>justniffer -i eth0 -l "%request.timestamp %source.ip %dest.ip %request.header.host %request.url"
output:
06/28/11 13:30:48 192.168.2.2 72.14.221.118 i1.ytimg.com /vi/TjSk6CVN5LY/default.jpg
06/28/11 13:30:47 192.168.2.2 72.14.221.118 i2.ytimg.com /vi/iw_nzfm1Vts/default.jpg
06/28/11 13:30:47 192.168.2.2 216.34.181.71 static.sourceforge.net /css/phoneix/jquery.cluetip.php?secure=0
06/28/11 13:30:48 192.168.2.2 216.34.181.71 static.sourceforge.net /sfx.js
06/28/11 13:30:49 192.168.2.2 216.34.181.71 static.sourceforge.net /include/coremetrics/
However when I run it, I see the following :
```02/23/20 16:08:57 192.168.163.128 172.217.164.98 - -
02/23/20 16:08:57 192.168.163.128 172.217.164.102 - ���3���+��w��1,i[�_����1�p��uqJ����*5I��
02/23/20 16:08:29 192.168.163.128 151.101.1.69 - ,��
02/23/20 16:09:22 192.168.163.128 151.101.1.69 - -
02/23/20 16:08:29 192.168.163.128 192.0.73.2 - -
02/23/20 16:08:29 192.168.163.128 172.217.6.66 - �_EY�/z֒esiK����
02/23/20 16:09:23 192.168.163.128 172.217.6.66 - -
02/23/20 16:09:23 192.168.163.128 192.0.73.2 - ��Ɔ�
02/23/20 16:08:30 192.168.163.128 13.227.76.30 - -
02/23/20 16:08:30 192.168.163.128 216.58.194.193 - rbB�+�b�5s�Rbя1�
02/23/20 16:08:30 192.168.163.128 107.178.246.49 - -
02/23/20 16:09:24 192.168.163.128 107.178.246.49 - ��x��b����
02/23/20 16:09:24 192.168.163.128 13.227.76.30 - -
02/23/20 16:09:24 192.168.163.128 216.58.194.193 - -
02/23/20 16:08:32 192.168.163.128 13.227.76.58 - wtP(n��\
Мне явно не хватает чего-то очень важного! момент. Мне было интересно, есть ли у кого-нибудь предложение, которое я могу выполнить. Все ли зашифровано. Хотя я могу видеть это в wirehark, а justniffer использует libpcap0.8 для подключения к трафику.