Отслеживание списка доменов, к которым обращаются приложения

Windows, Linux, macOS

На этих системах проще всего использовать Wireshark. Он отслеживает весь трафик на устройстве. Он отображает SNI из пакетов ClientHello и обращения к DNS-серверу.

1. Установите Wireshark (ссылки в этой статье).
2. Выберите сетевой интерфейс для захвата трафика. В моём случае это enp3s0.
3. В поле "Примените фильтр отображения" введите

   dns.flags.response == 0 || tls.handshake.extensions_server_name

   Это отфильтрует только DNS-запрос (не включая ответы), запросы Client Hello с SNI и запросы QUIC Initial.
4. Запустите нужное приложение. В Wireshark вы можете увидеть список доменов.

Android

На Android есть аналогичное приложение — PCAPdroid. В приложении есть дополнительный функционал с root-правами: расшифровка содержимого зашифрованного трафика. Но домены можно отследить и без root.

1. Установите PCAPdroid (ссылки в этой статье).
2. В меню "Целевые приложения" выберите те приложения, трафик которых нужно отследить.
3. Нажмите кнопку "Готов".
4. Запустите нужное приложение. В PCAPdroid вы можете увидеть список доменов.