Networking 如何监控当前在特定计算机中使用的网站和应用程序？

我很想从我的网络中了解某台计算机正在访问哪些网站，也许还想了解正在使用哪些在线应用程序，如在线广播、天气预报

我使用的是Linux虚拟机。出于测试目的，我首先在VM中运行https网站。我打开一个终端并运行tcpdump/tshark来捕获网络数据包，并将它们保存为text.pcap文件。我已经重播/回读了那些数据包，希望能看到访问过的网站（youtube.com）的名称。它似乎比这更复杂，因为我不认为网站名称是目的地地址。我错过了什么

只要读回保存的网络数据包，我就可以找到源地址（我的计算机IP）和目标地址（可能是网站地址）。但是，如果我将目标IP地址复制到浏览器中，它会一直将我带回google.com而不是youtube.com。 我是否必须阅读数据包的内部信息才能知道网站的名称

---

任何指导都会有帮助。

DNS将名称转换为IP地址。拥有IP并尝试在目标上建立连接后，他们可能会进行负载平衡或拥有虚拟主机（映射同一服务器上的不同域），这将加载具有相同IP地址的不同域

你必须记住，谷歌是YouTube的所有者，因为你只使用IP地址进行连接。谷歌不知道你想去哪里谷歌/YouTube等。这就是为什么你会看到谷歌页面，这可能是他们的默认页面

一旦你有了一个IP地址，你可以做一个反向查找，你会有一个想法，但记住，一个IP地址可以分配多个域