Я пытаюсь найти все посещенные веб-сайты вместе с их IP-адресами и адресами назначения, но получаю только сообщение «Ответ не найден!».
PS: Мне предоставили файл .pcap, поэтому я не могу его изменить.
Также используется протокол ICMP. Есть ли помощь?
решение1
Ваша проблема заключается в использовании протокола ICMP, который на самом деле используется только для проверки связи и пинга.
Чтобы проверить, какие веб-сайты посещаются, вам необходимо включить TCP (в частности, на порту 80), а затем проверить каждый пакет на наличие заголовка «host:», который сообщит вам адрес.
Другим частичным решением (которое может помочь с сайтами HTTPS, но также и внедрить другие, не связанные с ним сайты) будет мониторинг порта 53 (UDP + TCP, в основном UDP) для получения DNS-запросов, которые сообщат вам, какие хосты запрашиваются.