Ich versuche, alle besuchten Websites zusammen mit ihren IP-SRS und Zieladressen zu finden, erhalte jedoch nur die Meldung „Keine Antwort gefunden!“.
PS: Ich habe die PCAP-Datei erhalten und kann sie daher nicht ändern.
Verwenden Sie auch das ICMP-Protokoll. Irgendwelche Hilfe?
Antwort1
Ihr Problem ist die Verwendung des ICMP-Protokolls, das eigentlich nur für Ping- und Konnektivitätsprüfungen verwendet wird.
Um zu überprüfen, welche Websites besucht werden, müssen Sie TCP aktivieren (insbesondere auf Port 80) und dann jedes Paket auf den Header „host:“ untersuchen, der Ihnen die Adresse verrät.
Eine weitere Teillösung (die bei HTTPS-Sites helfen, aber auch andere, nicht verwandte Sites einschleusen kann) wäre, Port 53 (UDP + TCP, hauptsächlich UDP) zu überwachen, um die DNS-Anfragen abzurufen, die Ihnen mitteilen, nach welchen Hosts gefragt wird.