Как узнать путь пакета pyshark?

Question

[SerdarAD]

pack.dns.qry_name-возврощает домен. Как получить полный путь пакета?

Comments

[Vindicar]

Что значит "путь пакета"?
Через какие узлы пакет прошел?
Или какой URL был запрошен?
Уточни вопрос.

[SerdarAD]

Vindicar, полный путь пакета*
то что после / в url
т е example.com/123
Полный путь - 123
Не обязательно чисто это, может включать URL

[Vindicar]

SerdarAD, а сайт-то на HTTP? Или на HTTPS?
Потому что HTTPS создавался в том числе и против такого вот мониторинга.

[SerdarAD]

Vindicar, Да, а можно обойти?

[Vindicar]

SerdarAD, ну да, делов-то - обойти основной механизм безопасного соединения, специально созданный для осложнения мониторинга/вмешательства в трафик, и используемый по всему миру...

Без солидного вмешательства в работу клиентской машины (установка своего корневого сертификата) - нет.
Короче, почитай, как TLS работает.

[SerdarAD]

Vindicar, а если будет http как можно просмотреть?

[Алан Гибизов]

Если нет кода python, не ставьте тэг python.

[Vindicar]

SerdarAD, искать в пакете заголовок HTTP запроса. Только нужно иметь ввиду:
1. сайтов на голом HTTP всё меньше и меньше, все популярные уже перешли на HTTPS.
2. заголовок, по идее, не обязан целиком находиться в одном пакете, он может быть разорван по двум или более последовательным.
В общем, тут проще поискать готовые DPI решения...