Dom*_*nik 3 linux router https
我需要检查通过我的 Linux (CentOS 6.5) 路由器的部分 HTTPS 流量。特别是我需要知道用户请求的是哪个目标网站主机。用户可以是我无法控制的访客浏览器/设备(即无法部署证书)。我不关心内容/有效负载,我只需要将目标 URL 记录到日志文件中:-)
它在技术方面是开放的,我不受限制,因此可以使用 iptables、squid 或任何其他在 Linux 上运行的过滤器(最好不是商业过滤器 - 其中一些是由设备许可的)。或者甚至是上述的组合。
我很确定这是可以做到的,因为如果我可以在我的 Windows 机器上安装 Fiddler 并使用 Chrome 浏览 HTTPS 网站而没有证书警告并在 Fiddler 中看到“主机”。
我花了一些时间来寻找如何做到这一点,但到目前为止,需要在客户端浏览器上安装证书受到了限制。那,我只能找到 iptables 的字符串匹配,但据我所知,HTTPS 数据包是加密的(我错误地认为目的地不会被加密?)
对此的任何帮助将不胜感激,希望我已经涵盖了足够详细的要求。