IP srs 및 대상 주소와 함께 방문한 모든 웹사이트를 찾으려고 노력하고 있지만 "응답을 찾을 수 없습니다!"라는 메시지만 나옵니다.
추신: .pcap 파일이 제공되므로 수정할 수 없습니다.
또한 ICMP 프로토콜을 사용하면 도움이 될까요?
답변1
귀하의 문제는 ICMP 프로토콜을 사용하는 것입니다. 이는 실제로 핑 및 연결 확인 유형에만 사용됩니다.
어떤 웹 사이트를 방문했는지 확인하려면 TCP(특히 포트 80)를 활성화한 다음 각 패킷에서 주소를 알려주는 "host:" 헤더를 검사해야 합니다.
또 다른 부분 솔루션(HTTPS 사이트에 도움이 될 수 있지만 관련되지 않은 다른 사이트도 삽입할 수 있음)은 포트 53(UDP + TCP, 주로 UDP)을 모니터링하여 호스트가 요청하는 내용을 알려주는 DNS 요청을 얻는 것입니다.