Wireshark에서 연결된 사이트/도메인 목록을 얻는 방법

Wireshark에서 연결된 사이트/도메인 목록을 얻는 방법

나는 Firefox가 얼마나 많은 웹사이트에 연결되어 있는지 알아내려고 노력했고 이를 위해 Wireshark를 사용했습니다. 내가 한 일은 새 프로필을 만드는 것이었고 브라우저에서 Firefox를 실행할 때마다 프로필이 표시됩니다.

$ firefox --ProfileManager --safe-mode

분명히 이 명령을 실행하기 전에 다음을 실행합니다.

$ script

$ tshark -V -i wlan0

알려주신대로 설정했어요https://superuser.com/questions/319865/how-to-set-up-wireshark-to-run-without-root-on-debian

그리고 Wireshark 그룹에 자신을 추가하십시오.

그래서 제가 한 일은 이 세 가지 명령을 순서대로 실행하는 것이었습니다.

$ script

$ tshark -V -i wlan0

드디어--

$ firefox --ProfileManager --safe-mode

새 탭/창이 열리고 패킷을 캡처할 수 있습니다. 즉시 브라우저를 닫았습니다.

이제 패킷을 grep해야 합니다. 다음과 같은 약 80개의 이상한 패킷 -

Queries
        self-repair.mozilla.org: type A, class IN

이것은 Amazon Domain에서 답변한 것 같습니다.

Answers
        self-repair.mozilla.org: type CNAME, class IN, cname self-repair.r53-2.services.mozilla.com
            Name: self-repair.mozilla.org
            Type: CNAME (Canonical NAME for an alias) (5)
            Class: IN (0x0001)
            Time to live: 57
            Data length: 40
            CNAME: self-repair.r53-2.services.mozilla.com
        self-repair.r53-2.services.mozilla.com: type CNAME, class IN, cname shield-normandy-elb-prod-2099053585.us-west-2.elb.amazonaws.com

수동으로 트롤링하는 대신 터치한 도메인 목록을 얻을 수 있도록 콘텐츠를 수집하는 방법이 있습니까?

업데이트 - 여부 -

$ tshark -V -i wlan0 -w trace1.pcap

답변1

옵션을 사용하여 캡처된 패킷 데이터를 파일에 쓰고 -wwireshark거나 직접 캡처할 수 있습니다 wireshark. 그런 다음 선택필요하다프로젝트HTTP 프로토콜하위 메뉴에서통계자료메뉴.

관련 정보