Estoy tratando de encontrar todos los sitios web visitados junto con sus IP y direcciones de destino, pero lo único que obtengo es "¡No se encontró respuesta!".
PD: Me dan el archivo .pcap así que no puedo modificarlo.
También usando el protocolo ICMP, ¿alguna ayuda?
Respuesta1
Su problema es el uso del protocolo ICMP, que en realidad solo se usa para ping y verificación de conectividad.
Para verificar qué sitios web se visitan, debe habilitar TCP (particularmente en el puerto 80) y luego inspeccionar cada paquete en busca del encabezado "host:" que le indicará la dirección.
Otra solución parcial (que puede ayudar con los sitios HTTPS, pero también inyectar otros sitios no relacionados) sería monitorear el puerto 53 (UDP + TCP, principalmente UDP) para obtener las solicitudes de DNS que le indicarán qué hosts se solicitan.