Wireshark, pokazywanie adresu strony internetowej

[Marcinxxl2]

Hejka, ostatnio po 2 dniach zmagania udało mi się w końcu, przy pomocy BackTracka, podsłuchać moją sieć Jednak nie wiem czemu, tylko program Wireshark łapie mi te pakiety (np. Ulrsnarf nie działa, nie pokazuje stron) i mam pytanie jak z tego odfiltrować to co chcę. Chodzi mi o to, żeby pokazywało adresy stron internetowych na których ten komputer wchodzi zamiast ich IP (wpisując to IP w przeglądarkę wchodzi mi w odpowiednią stronę, ale takie działanie było by bardzo czasochłonne). Szukałem wielu poradników o tym programie, wiem już nieco o tym jak np. zrobić tak żeby pokazywało tylko pakiety skierowane do IP komputera którego chce podsłuchać), ale akurat o tym nie było. Macie może jakiś pomysł? Z góry dziękuje, za odpowiedź.

 

[crazyferajna]

ustawić destination i http/s
Składni nie podam, google nie gryzie...

 

[Marcinxxl2]

Em, http/s? Mi nie chodzi o szyfrowane dane typu hasło itp (wydaje mi się, że jest to protokół szyfrujący, chodź może się myle). Tylko o to, aby zamienił IP strony na jej nazwę, a więc np. 173.194.70.100 na google.com. A filtr na te pakiety stosuje taki: "ip.dst == 192.168.1.7 && http"

 

[Hunter]

ustawić destination i http/s .

Nie rozumiem co masz na mysli...

btw.

1) urlsnarf nie jest snifferem, do remote potrzebujesz MITM np. najczesciej stosowana metoda jest modyfikacja tablic arp.
2) standardowo urlsnarf zapisuje hostname, chyba ze uzyjesz opcji "-n" wtedy wyniki hostow otrzymasz w postaci adresow ip.
3) gdybys swoja przygode "komputerowa" zaczal od pochloniecia odpowiedniej wiedzy wiedzialbys ze alternatywne wydobycie urli mozna otrzymac poprzez:
- modyfikacje arp + proxy
- modyfikacja arp + tcpdump
- ettercap + plugin remote_browser
- mozna rowniez zdalnie podgladac* urle dzieki dns rebind lub pptp hijacking.