Wie bekomme ich alle Webseiten aus diesem Paket?

1766
user3633211

enter image description here

Ich versuche, alle besuchten Websites zusammen mit ihren IP-Adressen und Zieladressen zu finden, aber alles, was ich bekomme, ist "Keine Antwort gefunden!".

PS: Ich bekomme die .pcap-Datei und kann sie nicht ändern.

Verwenden Sie auch das ICMP-Protokoll.

0
https://i.stack.imgur.com/EqaYQ.png user3633211 vor 7 Jahren 0
Versuchen Sie, die URLs zu erhalten, die zu diesen IP-Adressen passen, oder gibt es andere Inhalte, aus denen Sie abrufen? Haben Sie auch umgekehrte DNS-Suchen versucht? music2myear vor 7 Jahren 0
Ja, ich versuche, die URLs zu erhalten, die diesen IP-Adressen oder Anfragen entsprechen. Ich bin ein Neuling und entschuldige mich für meine anfängerhaften Fragen! Bitte helfen Sie: / user3633211 vor 7 Jahren 0
Und nein, ich habe keine umgekehrte DNS-Suche versucht. Wird das helfen? user3633211 vor 7 Jahren 0
Dann müssen Sie Reverse-DNS verwenden. DNS nimmt normalerweise eine Webadresse und gibt Ihnen die IP-Adresse, auf die es verweist. Reverse DNS macht genau das Gegenteil: Es benötigt eine IP-Adresse und gibt Ihnen die Site (oder Sites), die dort gehostet werden. music2myear vor 7 Jahren 0
Irgendwelche empfohlenen Tools? Wie fange ich damit an? Oder muss ich es manuell machen? Und vielen Dank für Ihre freundliche Hilfe! :) user3633211 vor 7 Jahren 0
Eine Google-Suche zeigt Ihnen einige anständige Reverse-DNS-Dienste, mit denen Sie beginnen können. Wählen Sie auf der ersten Seite eine aus, und Sie sind wahrscheinlich auf gutem Weg. music2myear vor 7 Jahren 0
Bitte geben Sie ein konkretes Beispiel dafür, was Sie haben und was Sie erwarten. Bitte beachten Sie, dass Sie derzeit einen Filter in Wireshark angewendet haben, der aussagekräftigere Pakete verbergen kann. Daniel B vor 7 Jahren 0

1 Antwort auf die Frage

1
davidgo

Ihr Problem ist die Verwendung des ICMP-Protokolls, das eigentlich nur für Ping- und Konnektivitätsprüfungen verwendet wird.

Um zu überprüfen, welche Websites besucht werden, müssen Sie TCP aktivieren (insbesondere an Port 80) und dann jedes Paket nach dem Header "host:" untersuchen, der Ihnen die Adresse mitteilt.

Eine andere Teillösung (die bei HTTPS-Sites hilfreich sein kann, aber auch andere, nicht verwandte Sites einbinden kann) wäre, Port 53 (UDP + TCP, hauptsächlich UDP) zu überwachen, um die DNS-Anforderungen zu erhalten, die Ihnen mitteilen, welche Hosts angefragt werden.

Verwandte Probleme