Перехват трафика http/https?

Question

[picaso133]

Здравствуйте, вот такой пример, у меня есть dns/dhcp сервер (ubuntu) и клиенты (windows) подключённые к нему надо перехватить трафик и положить в дб с python , проблем не было пока не дошёл до https и тут проблема вить соединение защищено. Как сделать чтобы трафик отобразился как http есть ли готовые решение на python ? Не подумайте что для злобных целей только для статистики кто тратит время и на чём.

Answer 1

[Zzzz9]

Для статистики, есть IP адрес и порт, а открыть содержимое пакетов, это посмотреть в замочную скважину, может я в носу поковыряться хочу, какое ваше дело.

Answer 2

[Fixid]

По факту вам надо выполнить MITM атаку.
Если образно:
У вас есть доступ к клиентам, можно импортировать самоподписанный сертификат и пускать через прокси. На прокси подменить сертификат на свой и расшифровать трафик, потом по уже нормальному https передавать данные дальше.
НО при желании и google, от mitm легко защититься

Comments

[William Thorn]

Почему же легко? Если с умом и комплексно подойти к вопросу, то юзерам не так уж и просто будет обойти прокси.

[Fixid]

William Thorn: На каждую хитрую задницу найдётся болт с резьбой.
Я сомневаюсь что ТС настолько сильно требуются эти данные.

[William Thorn]

Fixid: Вы этим суть ИБ описали :)

Answer 3

[res2001]

Вы как-то все усложняете. Все уже написано до вас. Юзайте squid, он и https умеет.
Если надо будет положить все в БД, то можно логи сквида разобрать - это гораздо проще, чем ломать https.

Answer 4

[Влад Животнев]

Только подменой сертификата, гуглите про transparent squid + ssl bump
Свой корневой сертификат нужно поставить на все клиентские машины.