确定linux shell中当前打开的URL的最佳方法
找出用户当前在Linux中查看的URL的最佳方法是什么?我想独立于浏览器(firefox、chromium…)并通过LinuxShell来实现这一点。简短版本:你不可能,也不容易 更长的版本:没有公开这些数据的标准,用户打开的URL是浏览器的内部数据。您可以通过观察确定linux shell中当前打开的URL的最佳方法,linux,bash,shell,url,Linux,Bash,Shell,Url,找出用户当前在Linux中查看的URL的最佳方法是什么?我想独立于浏览器(firefox、chromium…)并通过LinuxShell来实现这一点。简短版本:你不可能,也不容易 更长的版本:没有公开这些数据的标准,用户打开的URL是浏览器的内部数据。您可以通过观察netstat随时间推移的输出并查看系统连接到的IP来尝试推断它。tcpdump/wireshark或类似的流量分析程序也是一个选项,但您需要解析所有离开框的流量,然后对用户访问的网站进行扣除 然而,使用这两种方法,您将获得用户查看的
netstat
随时间推移的输出并查看系统连接到的IP来尝试推断它。tcpdump/wireshark或类似的流量分析程序也是一个选项,但您需要解析所有离开框的流量,然后对用户访问的网站进行扣除
然而,使用这两种方法,您将获得用户查看的每个url所需的所有请求,确定哪一个是他真正想要的url将非常重要。通过netstat和tcpdump,您可以只查看站点的IP地址。 1-您可以通过netstat捕获ip地址,并使用“host”命令反转到域
2-您可以使用“tcpdump”捕获DNS查询数据包我想,您可能需要使用
tcpdump
,使用http
作为过滤器过滤器过滤器:tcp端口80
,而不是http
;但这也是一种粗糙的方法。我目前使用netstat-at查找外国地址。随着时间的推移,数据太多了。如果用户(或eth0)连接到gmail.com,是否可以只显示数据?