现在想通过审计日志看一下某台计算机在特定的时间里面都访问了哪些网站使用了哪些服务。 拿到的审计日志主要含有 [时间 2023-05-28 14:22:30 ] [源 IP172.124.33.187 ] [源端口 26693 ] [目的 IP121.199.251.28 ] [目的端口 80 ] 这些字段,现在能用什么办法快速将日志转换成可读的内容。
譬如 2023 年 5 月 28 日 登录 bilibili 观看视频这种
This topic created in 1081 days ago, the information mentioned may be changed or developed.
3 replies • 2023-06-02 09:57:47 +08:00
 |
1
FabricPath Jun 1, 2023
这种日志意义不大,dst ip 大概率 cdn ,要解 SNI 拿域名才能知道访问的是啥网站
|
 |
2
hanlin85 OP @FabricPath 感谢大佬回复,明白了
|
 |
3
PotoJ Jun 2, 2023 via Android
adg 可以满足你需求
|
Select Language