
Respuesta1
Su problema es el uso del protocolo ICMP, que en realidad solo se usa para ping y verificación de conectividad.
Para verificar qué sitios web se visitan, debe habilitar TCP (particularmente en el puerto 80) y luego inspeccionar cada paquete en busca del encabezado "host:" que le indicará la dirección.
Otra solución parcial (que puede ayudar con los sitios HTTPS, pero también inyectar otros sitios no relacionados) sería monitorear el puerto 53 (UDP + TCP, principalmente UDP) para obtener las solicitudes de DNS que le indicarán qué hosts se solicitan.