パケットをキャプチャするために pf_ring を使用しています。ヘッダー情報から、送信元と宛先の IP、MAC などの情報を解読できます。次にペイロードに移り、プロトコルのタイプ、URL、およびその他の情報を決定します。tcpdump と wireshark が適切に解析されていることがわかります。tcpdump をダウンロードしましたが、アプリケーション プロトコルと URL を見つけるために解析が行われる場所が見つかりません。私はそれが存在することを知っているので、車輪を再発明したくありません.