V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hanlin85
V2EX  ›  宽带症候群

小白求助,现在拿到了网络审计日志,该怎么转换成易于理解的方式

  •  
  •   hanlin85 · 2023-06-01 14:13:22 +08:00 · 1332 次点击
    这是一个创建于 545 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在想通过审计日志看一下某台计算机在特定的时间里面都访问了哪些网站使用了哪些服务。 拿到的审计日志主要含有 [时间 2023-05-28 14:22:30 ] [源 IP172.124.33.187 ] [源端口 26693 ] [目的 IP121.199.251.28 ] [目的端口 80 ] 这些字段,现在能用什么办法快速将日志转换成可读的内容。

    譬如 2023 年 5 月 28 日 登录 bilibili 观看视频这种

    3 条回复    2023-06-02 09:57:47 +08:00
    FabricPath
        1
    FabricPath  
       2023-06-01 14:23:59 +08:00
    这种日志意义不大,dst ip 大概率 cdn ,要解 SNI 拿域名才能知道访问的是啥网站
    hanlin85
        2
    hanlin85  
    OP
       2023-06-01 16:12:05 +08:00
    @FabricPath 感谢大佬回复,明白了
    PotoJ
        3
    PotoJ  
       2023-06-02 09:57:47 +08:00 via Android
    adg 可以满足你需求
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5664 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:39 · PVG 14:39 · LAX 22:39 · JFK 01:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.