アクセスしたすべての Web サイトとその IP アドレスおよび宛先アドレスを検索しようとしていますが、「応答が見つかりません」というメッセージしか表示されません。
PS: .pcap ファイルが提供されたので、変更することはできません。
ICMP プロトコルも使用していますが、何か助けはありますか?
答え1
問題は ICMP プロトコルの使用です。これは実際には ping や接続性チェックなどの目的でのみ使用されます。
アクセスされた Web サイトを確認するには、TCP (特にポート 80) を有効にし、各パケットの「host:」ヘッダーを調べてアドレスを確認する必要があります。
もう 1 つの部分的な解決策 (HTTPS サイトには役立ちますが、他の無関係なサイトも挿入する可能性があります) は、ポート 53 (UDP + TCP、主に UDP) を監視して DNS 要求を取得し、要求されているホストを確認することです。