Я пытаюсь найти все посещенные веб-сайты вместе с их IP-адресами и адресами назначения, но все, что я получаю, это «Ответ не найден!».
PS: мне дали файл .pcap, поэтому я не могу его изменить.
Также с помощью протокола ICMP, любая помощь?
1 ответ
1
Ваша проблема заключается в использовании протокола ICMP, который на самом деле используется только для проверки связи и проверки типа.
Чтобы проверить, какие веб-сайты посещаются, вам нужно включить TCP (особенно на порту 80), а затем проверить каждый пакет на наличие заголовка «host:», который сообщит вам адрес.
Другое частичное решение (которое может помочь с HTTPS-сайтами, но также внедрить другие несвязанные сайты) состоит в том, чтобы отслеживать порт 53 (UDP + TCP, в основном UDP), чтобы получать запросы DNS, которые сообщают вам, какие хосты запрашиваются.