这是一个创建于 542 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在想通过审计日志看一下某台计算机在特定的时间里面都访问了哪些网站使用了哪些服务。 拿到的审计日志主要含有 [时间 2023-05-28 14:22:30 ] [源 IP172.124.33.187 ] [源端口 26693 ] [目的 IP121.199.251.28 ] [目的端口 80 ] 这些字段,现在能用什么办法快速将日志转换成可读的内容。
譬如 2023 年 5 月 28 日 登录 bilibili 观看视频这种
3 条回复 • 2023-06-02 09:57:47 +08:00
 |
1
FabricPath 2023-06-01 14:23:59 +08:00
这种日志意义不大,dst ip 大概率 cdn ,要解 SNI 拿域名才能知道访问的是啥网站
|
 |
2
hanlin85 OP @FabricPath 感谢大佬回复,明白了
|
 |
3
PotoJ 2023-06-02 09:57:47 +08:00 via Android
adg 可以满足你需求
|
Select Language