나는 Firefox가 얼마나 많은 웹사이트에 연결되어 있는지 알아내려고 노력했고 이를 위해 Wireshark를 사용했습니다. 내가 한 일은 새 프로필을 만드는 것이었고 브라우저에서 Firefox를 실행할 때마다 프로필이 표시됩니다.
$ firefox --ProfileManager --safe-mode
분명히 이 명령을 실행하기 전에 다음을 실행합니다.
$ script
$ tshark -V -i wlan0
알려주신대로 설정했어요https://superuser.com/questions/319865/how-to-set-up-wireshark-to-run-without-root-on-debian
그리고 Wireshark 그룹에 자신을 추가하십시오.
그래서 제가 한 일은 이 세 가지 명령을 순서대로 실행하는 것이었습니다.
$ script
$ tshark -V -i wlan0
드디어--
$ firefox --ProfileManager --safe-mode
새 탭/창이 열리고 패킷을 캡처할 수 있습니다. 즉시 브라우저를 닫았습니다.
이제 패킷을 grep해야 합니다. 다음과 같은 약 80개의 이상한 패킷 -
Queries
self-repair.mozilla.org: type A, class IN
이것은 Amazon Domain에서 답변한 것 같습니다.
Answers
self-repair.mozilla.org: type CNAME, class IN, cname self-repair.r53-2.services.mozilla.com
Name: self-repair.mozilla.org
Type: CNAME (Canonical NAME for an alias) (5)
Class: IN (0x0001)
Time to live: 57
Data length: 40
CNAME: self-repair.r53-2.services.mozilla.com
self-repair.r53-2.services.mozilla.com: type CNAME, class IN, cname shield-normandy-elb-prod-2099053585.us-west-2.elb.amazonaws.com
수동으로 트롤링하는 대신 터치한 도메인 목록을 얻을 수 있도록 콘텐츠를 수집하는 방법이 있습니까?
업데이트 - 여부 -
$ tshark -V -i wlan0 -w trace1.pcap
답변1
옵션을 사용하여 캡처된 패킷 데이터를 파일에 쓰고 -w읽 wireshark거나 직접 캡처할 수 있습니다 wireshark. 그런 다음 선택필요하다프로젝트HTTP 프로토콜하위 메뉴에서통계자료메뉴.