DomainNamen eines https-Protokolls von Wireshark herausfiltern?

Diskutiere und helfe bei DomainNamen eines https-Protokolls von Wireshark herausfiltern? im Bereich Netzwerk-, Internettechnik & Kommunikation im SysProfile Forum bei einer Lösung; Hi, ich muss zugeben,dass ich von Internetprotokollen keine Ahnung habe. Deshalb bitte ich um Rücksicht falls ich manche Sachen durcheinander bringe.... Dieses Thema im Forum "Netzwerk-, Internettechnik & Kommunikation" wurde erstellt von beginner01, 7. November 2012.

  1. beginner01
    beginner01 Grünschnabel
    Registriert seit:
    7. November 2012
    Beiträge:
    1
    Zustimmungen:
    0

    Hi,
    ich muss zugeben,dass ich von Internetprotokollen keine Ahnung habe. Deshalb bitte ich um Rücksicht falls ich manche Sachen durcheinander bringe.
    Manche Apps meines Android-handys benötigen Internetzugriff, doch leider telefonieren sie nur allzu gerne nach Hause, wie z.b. kingsoft-office, dolphinbrowser etc... . Dieses Nach-Hause-telefonieren möchte ich durch einen eintrag in der hosts-Datei verhindern.
    Den Internetverkehr überwache ich mit den apps adaway und network log, und sniffe den Wlan-traffic über die fritz.box.

    Ich versuche mein Problem an einem Beispiel zu erklären:
    die app network log zeigt an welche app, wohin kommuniziert zb. der domainname "ec2-107-21-142-124.compute-1.amazonaws.com" wird unter dolphin browser eingetragen. Dieser Name ec2... scheint sich allerdings immer wieder zu ändern, es bringt also nichts den Namen in der hosts-datei einzutragen (vermutlich weil sich dessen IP 107.21.142.124 wohl ständig ändert )
    Die app adaway zeigt als Domainname dagegen "aens.belugaboost.com", was die zu diesem Zeitpunkt die selbe IP 107.21.142.124 hat, wie die Domain welche in network log genannt wird. Außerdem scheint der Name "aens.belugaboost.com" konstant zu sein, weshalb sein Eintrag in der hosts-datei die Kommunikation nach hause dauerhaft unterbindet.
    Leider funktioniert adaway nicht so gut wie network log und zeigt alle domainnamen als liste an und nicht sortiert nach apps die sie aufrufen (wie es eben network log macht).

    Meine Frage an Euch ist: Könnte ich mit Wireshark aus den gesnifften Traffic zu 107.21.142.124 nachträglich den Namen "aens.belugaboost.com" herausfiltern? oder allgemeiner gesagt, kann ich aus dem https-Traffic zu einer gegebenen IP den konstanten Domainnamen filtern??? und wenn ja wie lautet der Filter?


    ZU sagen ist noch das es mir um https-Protokolle geht, bei http protokollen hab das sogar ich geschafft. :)
    Besten Dank.
     
    #1 beginner01, 7. November 2012
    Zuletzt bearbeitet: 7. November 2012
Thema:

DomainNamen eines https-Protokolls von Wireshark herausfiltern?

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden