Мне интересно знать, какие веб-сайты посещаются с определенного компьютера из моей сети, и, возможно, также узнать, какие онлайн-приложения используются, такие как онлайн-радио, погода.
Я использую виртуальную машину Linux. В целях тестирования я сначала запускаю веб-сайт https на виртуальной машине. Я открываю терминал и запускаю tcpdump/tshark для захвата сетевых пакетов и сохранения их в виде файла text.pcap. Я воспроизвел / прочитал эти пакеты данных, надеясь, что смогу увидеть название посещенного веб-сайта (youtube.com). Кажется, это сложнее, поскольку я не вижу имя веб-сайта в качестве адреса назначения. Что мне здесь не хватает?
Просто прочитав сохраненные сетевые пакеты, я нахожу адрес источника (IP-адрес моего компьютера) и адрес назначения (возможно, адрес веб-сайта). Однако, если я копирую IP-адрес назначения в браузер, он продолжает возвращать меня на google.com вместо youtube.com. Должен ли я читать внутри пакетов данных, чтобы узнать название веб-сайтов?
Любое руководство будет полезно.
