Я хочу захватить сетевой трафик моего хоста через wireshark и мне нужно получить IP-адреса источника и назначения из пакетов. Проблема, с которой я сталкиваюсь, заключается в том, что я нахожусь за прокси-сервером и получаю IP-адрес прокси-сервера в качестве IP-адреса назначения. Однако я хочу получить IP-адрес фактического сервера, к которому осуществляется доступ через мой хост.
Возможно ли, что я могу получить фактические IP-адреса назначения вместо IP-адреса прокси.
Спасибо за ваш вопрос. Предполагая, что вы хотите узнать о получении информации о хосте назначения, с которым пакеты обмениваются через прокси-сервер, вот объяснение.
HTTP-клиент обычно использует часть имени узла URL-адреса для поиска DNS для подключения к запрошенному узлу. Затем он отправляет HTTP-запрос GET для оставшейся части URL. Имя хоста также включено в этот запрос. Теперь, если вы находитесь за прокси-сервером, запросы HTTP GET сначала отправляются на этот прокси-сервер, откуда они перенаправляются на целевой хост. Все полученные ответы идут по тому же обратному пути.
Теперь для захвата и фильтрации пакетов этого хоста введите
http.host == 'www.example.com'
в окне фильтра дисплея. Затем в поле "Информация" вы можете определить пакеты, которые принадлежат example.com. Вы можете получить детали этого пакета, дважды щелкнув по нему. Обратите внимание, что вы не увидите IP-адрес хоста в поле адреса назначения, скорее, он будет представлять используемый вами прокси-сервер и его географическое местоположение.
Итак, вам нужно посмотреть на TCP-соединение и часть имени хоста GET-запросов. Эти запросы отправляются вперед, а ответы возвращаются одинаково. Таким образом, отслеживание вашей конечной точки поднялось с уровня сети до уровня сеанса.
Если вы хотите определить IP-адрес хоста, вы можете просто использовать онлайн-инструменты, такие как spfld или iplocation, при условии, что вы знаете его доменное имя.
Здесь я показал пример пакетов, полученных с хоста example.com. Обратите внимание, что значение адреса источника, показанное на рисунке (10.3.2.65), является IP-адресом комнаты моего общежития, а показанное значение адреса назначения (202.141.80.24) является прокси-сервером моего института. Я отфильтровал все HTTP-пакеты, которыми обменивались с хостом example.com
Но если вы хотите найти IP-адрес хоста непосредственно через Wireshark, то, как уже упоминалось в комментариях, на данный момент это невозможно.
