Networking 如何监控当前在特定计算机中使用的网站和应用程序?
我很想从我的网络中了解某台计算机正在访问哪些网站,也许还想了解正在使用哪些在线应用程序,如在线广播、天气预报 我使用的是Linux虚拟机。出于测试目的,我首先在VM中运行https网站。我打开一个终端并运行tcpdump/tshark来捕获网络数据包,并将它们保存为text.pcap文件。我已经重播/回读了那些数据包,希望能看到访问过的网站(youtube.com)的名称。它似乎比这更复杂,因为我不认为网站名称是目的地地址。我错过了什么 只要读回保存的网络数据包,我就可以找到源地址(我的计算机IP)和目标地址(可能是网站地址)。但是,如果我将目标IP地址复制到浏览器中,它会一直将我带回google.com而不是youtube.com。 我是否必须阅读数据包的内部信息才能知道网站的名称Networking 如何监控当前在特定计算机中使用的网站和应用程序?,networking,tcpdump,tshark,Networking,Tcpdump,Tshark,我很想从我的网络中了解某台计算机正在访问哪些网站,也许还想了解正在使用哪些在线应用程序,如在线广播、天气预报 我使用的是Linux虚拟机。出于测试目的,我首先在VM中运行https网站。我打开一个终端并运行tcpdump/tshark来捕获网络数据包,并将它们保存为text.pcap文件。我已经重播/回读了那些数据包,希望能看到访问过的网站(youtube.com)的名称。它似乎比这更复杂,因为我不认为网站名称是目的地地址。我错过了什么 只要读回保存的网络数据包,我就可以找到源地址(我的计算机I
任何指导都会有帮助。DNS将名称转换为IP地址。拥有IP并尝试在目标上建立连接后,他们可能会进行负载平衡或拥有虚拟主机(映射同一服务器上的不同域),这将加载具有相同IP地址的不同域 你必须记住,谷歌是YouTube的所有者,因为你只使用IP地址进行连接。谷歌不知道你想去哪里谷歌/YouTube等。这就是为什么你会看到谷歌页面,这可能是他们的默认页面 一旦你有了一个IP地址,你可以做一个反向查找,你会有一个想法,但记住,一个IP地址可以分配多个域