Как получить все посещенные сайты из этого пакета?

1613
user3633211

enter image description here

Я пытаюсь найти все посещенные веб-сайты вместе с их IP-адресами и адресами назначения, но все, что я получаю, это «Ответ не найден!».

PS: мне дали файл .pcap, поэтому я не могу его изменить.

Также с помощью протокола ICMP, любая помощь?

0
https://i.stack.imgur.com/EqaYQ.png user3633211 7 лет назад 0
Вы пытаетесь получить URL-адреса, которые соответствуют этим IP-адресам, или есть какой-то другой контент, который вы извлекаете? Кроме того, вы пробовали обратный поиск DNS? music2myear 7 лет назад 0
Да, я пытаюсь получить URL-адреса, соответствующие этим IP-адресам или запросам! Я новичок, так что извините за мои начинающие вопросы! Пожалуйста помоги :/ user3633211 7 лет назад 0
И нет, я не пробовал обратный поиск DNS, это поможет? user3633211 7 лет назад 0
Тогда вам нужно использовать обратный DNS. DNS обычно берет веб-адрес и дает вам IP-адрес, на который он указывает. Обратный DNS просто делает наоборот: он берет IP-адрес и дает вам сайт (или сайты), которые там размещены. music2myear 7 лет назад 0
Любые рекомендуемые инструменты? Как мне начать с этим? Или я должен сделать это вручную? И эй, большое спасибо за вашу помощь !! :) user3633211 7 лет назад 0
Поиск в Google покажет вам довольно много достойных обратных сервисов DNS, которые могут помочь вам начать. Выберите один на первой странице, и вы, вероятно, будете в пути. music2myear 7 лет назад 0
Пожалуйста, приведите конкретный пример того, что у вас есть и что вы ожидаете получить. Обратите внимание, что вы в настоящее время применили фильтр в Wireshark, который может скрывать более значимые пакеты. Daniel B 7 лет назад 0

1 ответ на вопрос

1
davidgo

Ваша проблема заключается в использовании протокола ICMP, который на самом деле используется только для проверки связи и проверки типа.

Чтобы проверить, какие веб-сайты посещаются, вам нужно включить TCP (особенно на порту 80), а затем проверить каждый пакет на наличие заголовка «host:», который сообщит вам адрес.

Другое частичное решение (которое может помочь с HTTPS-сайтами, но также внедрить другие несвязанные сайты) состоит в том, чтобы отслеживать порт 53 (UDP + TCP, в основном UDP), чтобы получать запросы DNS, которые сообщают вам, какие хосты запрашиваются.

Похожие вопросы