如何在wireshark中獲取連結到的站點/域列表

我一直在試圖弄清楚 Firefox 連接了多少個站點，並且為此一直在使用wireshark。我所做的是創建了一個新的配置文件，每當我在瀏覽器中執行 firefox 時，它都會使用

$ firefox --ProfileManager --safe-mode

顯然，在執行此命令之前，我執行 -

$ script

$ tshark -V -i wlan0

我按照https://superuser.com/questions/319865/how-to-set-up-wireshark-to-run-without-root-on-debian的說明進行設置

並將自己添加到了wireshark組。

所以，我所做的就是一個接一個地執行這三個命令——

$ script

$ tshark -V -i wlan0

最後——

$ firefox --ProfileManager --safe-mode

新選項卡/視窗打開，我可以擷取數據包。緊接著，我關閉了瀏覽器..

現在我需要遍歷數據包。大約 80 個奇怪的數據包，就像 -

Queries
       self-repair.mozilla.org: type A, class IN

亞馬遜域名似乎回答了這個問題-

Answers
       self-repair.mozilla.org: type CNAME, class IN, cname self-repair.r53-2.services.mozilla.com
           Name: self-repair.mozilla.org
           Type: CNAME (Canonical NAME for an alias) (5)
           Class: IN (0x0001)
           Time to live: 57
           Data length: 40
           CNAME: self-repair.r53-2.services.mozilla.com
       self-repair.r53-2.services.mozilla.com: type CNAME, class IN, cname shield-normandy-elb-prod-2099053585.us-west-2.elb.amazonaws.com

有沒有辦法通過內容進行 grep，以便可以知道被觸摸的域列表而不是手動拖網？

更新-做了-

$ tshark -V -i wlan0 -w trace1.pcap

將擷取的數據包數據寫入帶有-w選項的文件並讀入wireshark，或直接擷取在wireshark. 然後在Statistics菜單中選擇HTTP子菜單的Request項。

引用自：https://unix.stackexchange.com/questions/315315