Hallo,

ich würde (erst einmal für den eigenen Spaß und zur Übung) gerne eine Software programmieren, die mir erlaubt den gesamten Internetverkehr (vor allem den von Browsern) aufzuzeichnen und zu filtern. Bedeutet: Mein Ziel wäre es, dass ich aufzeichen kann, welche Internetseiten besucht werden (IPs bzw URLs) und eventuell auch manche Verbindungen sperren kann quasi wie so, wie Kindersicherungen vorgehen. Mir fehlt dabei leider der komplette Ansatz.

Meine Idee wäre es einen Proxy zu erstellen. Leider habe ich davon keine Ahnung. Außerdem gibt es dann ja auch das Problem, dass ich in allen Browsern dann mein Programm als Proxy festlegen müsste oder?

Meine Frage ist nun: Geht das und wenn ja wie?

Sry für die dumme Frage, wollte aber immer schonmal sowas machen

Bevor du anfängst, sowas selbst entwicklen zu wollen, empfehle ich, mal einen Blick auf Wireshark zu werfen (hach, heute is echt alles mit Sharks hier *Wink mit dem Zaunpfahl zu Sharknado 3 bei SchleFaZ* ) und dort einfach mal mitschneiden, was da so alles passiert.

Mal kurz und bündig: alles unverschlüsselte wirst du wohl irgendwie mitgeschnitten bekommen. Alles, was verschlüsselt über die Leitung geht, kannst du vergessen. Und da immer mehr Seiten anfangen zu verschlüsseln (zum Glück), kannst du das Vorhaben eigentlich gleich vergessen. Dazu kommt noch, dass man selbst für die unverschlüsselten Geschichten einen Treiber/Filter braucht, der sich an die Netzwerkkarte hängt, der wohl verbreiteste für Windows dürfte WinPCAP sein. Aber selbst aus dem unverschlüsselten Verkehr die gewünschten Informationen rauszufiltern, wird wahrscheinlich ziemlich aufwendig und benötigt vermutlich Wissen über den Aufbau von Netzwerkpaketen.

MfG Dalai

Wenn man ein entsprechendes Zertifikat auf dem Rechner installiert, kann man auch die meisten solcher Verbindungen abfangen. Sollte trotzdem aufwendiger werden

Nützt das denn was, wenn man einen Browser benutzt, der den Zertifikatsspeicher des Systems nicht benutzt, wie z.B. Firefox? Davon abgesehen kommt man so doch auch nicht an den Sessionschlüssel ran, der ja (soweit ich das bisher verstanden habe) interaktiv ausgehandelt wird zwischen Server und Client. IIRC ist es selbst bei Wireshark vergleichsweise aufwendig, mitgeschnittene verschlüsselte Pakete zu entschlüsseln.

MfG Dalai

Das Brechen von verchlüsselten Verbindungen ist in diesem Fall ja gar nicht notwendig.

Hmm..

So wie ich das lese geht es dem Fragesteller um Filtern von IPs / URLS..

Diese sind und werden auch bei HTTPS oder anders wertig verschlüsselten Verbindungen im Klartext verwendet, da nur der Inhalt und nicht die Zieladresse verschlüsselt werden. Sonst würde ja niemand wissen, wohin Du willst.

Ist dann halt wie bei einem zugeklebtem Brief, die Adresse MUSS lesbar sein...

Um dieses zu Umgehen, muss so etwas wie nen VPN-Tunnel aufgebaut werden, dann kann ein lokaler Proxy größtwarscheinlich (wie auch Wireshark) nichts mehr mitlesen, außer das Ziel des Tunnels...

Somit kann eine Filterung einer IP/URL sehr wohl auch bei HTTPS erfolgen.

Hierzu ist jedoch ein Proxy (mit Konfiguration im Browser) notwendig oder ein separater Rechner der als Rooter (mit integriertem Proxi) fungiert.