我試圖找到所有訪問過的網站及其 IP SRS 和目標位址,但我得到的只是「未找到回應!」。
PS:我得到了 .pcap 文件,所以我無法修改它。
也使用ICMP協議,有什麼幫助嗎?
答案1
您的問題是 ICMP 協定的使用 - 該協定實際上僅用於 ping 和連接檢查類型的事情。
為了檢查造訪了哪些網站,您需要啟用 TCP(特別是在連接埠 80 上),然後檢查每個封包中的「host:」標頭,該標頭將告訴您位址。
另一個部分解決方案(可以幫助 HTTPS 站點,但也可以注入其他不相關的站點)是監視連接埠 53(UDP + TCP,主要是 UDP)以取得 DNS 請求,該請求將告訴您正在要求哪些主機。