Estou tentando encontrar todos os sites visitados junto com seus IP srs e endereços de destino, mas tudo que recebo é “Nenhuma resposta encontrada!”.
PS: Recebi o arquivo .pcap, então não posso modificá-lo.
Também usando o protocolo ICMP, alguma ajuda?
Responder1
Seu problema é o uso do protocolo ICMP - que é realmente usado apenas para coisas do tipo ping e verificação de conectividade.
Para verificar quais sites são visitados, você precisa habilitar o TCP (particularmente na porta 80) e, em seguida, inspecionar cada pacote em busca do cabeçalho "host:", que informará o endereço.
Outra solução parcial (que pode ajudar com sites HTTPS, mas também injetar outros sites não relacionados) seria monitorar a porta 53 (UDP + TCP, principalmente UDP) para obter as solicitações de DNS que informarão quais hosts estão sendo solicitados.