我尝试查找所有访问过的网站及其 IP srs 和目标地址,但我得到的只是“未找到响应!”。
PS:我得到了.pcap文件,所以我无法修改它。
也使用 ICMP 协议,有帮助吗?
答案1
您的问题是 ICMP 协议的使用 - 该协议实际上仅用于 ping 和连接检查类型的事情。
为了检查访问了哪些网站,您需要启用 TCP(特别是在端口 80 上),然后检查每个数据包中的“host:”标头,它会告诉您地址。
另一个部分解决方案(可以帮助 HTTPS 站点,但也会注入其他不相关的站点)是监视端口 53(UDP + TCP,主要是 UDP)以获取 DNS 请求,该请求将告诉您正在请求哪些主机。