是否可以构建嗅探器来监听其他站点响应？

Posted 2023-02-23

【中文标题】是否可以构建嗅探器来监听其他站点响应？

【英文标题】：Is it possible to build sniffer to listen other site responses?

【发布时间】：2012-12-23 22:32:11

【问题描述】：

有一个按属性过滤产品的网站。 我想记录所有用户返回到该站点的响应（url、ip 和 sessionid）。

有没有办法构建一个可以做到的嗅探器/爬虫？

只是为了确保 - 它合法吗？

编辑：

我稍微修正了我的愿望。我不想看到我返回该站点的响应。我想查看来自世界各地的所有返回到此特定站点的响应..

【问题讨论】：

Why reinvent the wheel? 这是合法的，除非你不使用它做非法的事情（但我无论如何都不是律师）。

“只是为了确保 - 它合法吗？”您正在记录 IP 吗？可能不是大声笑......如果你不得不问：P问律师。

ip 和 sessionid 是为了得到唯一的身份。捕获来自第 3 方计算机（我的意思是，不是来自站点服务器或用户计算机）。我开始看 Wireshark，它看起来没有这种功能。

【参考方案1】：

如果我对您的理解正确，您希望将流量捕获到您无法控制的第三方网站。例如竞争对手的网站。

简短回答：不。不可能在本地构建嗅探器，以捕获对位于其他地方的第 3 方站点的请求。

长答案： 要嗅探所有发往服务器/站点的数据包，您必须在所有这些数据包使用的路由上。如果您不在路线上，您根本看不到它们。 因此，唯一的选择是控制某些网络基础设施，如交换机或路由器，它们非常靠近目标服务器/集群/站点（因此所有或至少许多数据包都使用此路由）或控制目标服务器。两者显然都是非法的。