Je hebt een klacht over de onderstaande posting:
Door Anoniem: Hoi Bitwiper, hoe heb je dat zo snel kunnen achterhalen welke ipadressen allemaal geraadpleegd worden. Gebruik je daar een tool voor?Wireshark. In de capture, opgenomen tijdens de sessie, kun je onder menu Statistics|Endpoints|IPv4 alle IP-adressen zien waar mee gecommuniceerd is tijdens de sessie. Nb. mogelijk zie je ook automatic updates van Microsoft, virusscanner, Adobe etc. en RSS requests - die moet je natuurlijk negeren. Overigens heb ik de SSL request naar urs.microsoft.com (en bijbehorende check naar mscrl.microsoft.com) in bovenstaande lijst laten staan omdat ze gerelateerd zijn aan deze sessie. Die "urs" staat overigens voor "URL Reputation Service". Vervolgens filter ik op elk van die IP-adressen (bijv. ip.addr==4.26.246.126) en kijk naar alle info-regels die met GET beginnen: daarin kun je de hostname van de server zien. Desgewenst kun je de server-replies (info-regels die met HTTP beginnen) verder analyseren (met name van belang als content compressed (gzip) is ...
Beschrijf je klacht (Optioneel):