MacAlyzer не был разработан для ваших нужд. Я знаю, потому что я автор. Как уже говорилось, Charles и Fiddler являются веб-прокси и работают совершенно по-разному (и служат разным целям).
Немного углубившись в ваш вопрос, связь между клиентом и сервером происходит по IP-адресу, а не между доменами. Информация о домене не содержится в пакетах ни на уровне IP, ни на уровне TCP. Вместо этого компьютеры запрашивают информацию о поиске между доменом и IP, которая затем сохраняется, и связь осуществляется с использованием IP-адресов клиента и сервера.
MacAlyzer и действительно libpcap не имеют сложного анализа пакетов (как, скажем, Wireshark) и не могут отображать информацию о пакетах так подробно, как другие программы. До того, как я потерял интерес к проекту, я планировал библиотеку, которая позволяла бы гораздо более полно анализировать и разбирать пакеты, но свободного времени стало очень мало.
Что касается добавления информации о домене в MacAlyzer, я объясню на высоком уровне, поскольку кажется, что вы знаете, что делаете. Чтобы включить информацию о домене вместо IP-адреса в столбцах «Источник» и «Назначение», вы можете отредактировать функцию ip_host_string() в ip.m. Эта функция управляет тем, как отображаются адреса клиента и сервера. Изменение его для поиска имя хоста из IP-адреса и возврат результирующей строки приведет к отображению доменов вместо IP-адресов.
Если вы придумаете несколько приятных обновлений, подумайте о том, чтобы отправить запрос на включение.
person
Joshua Piccari
schedule
13.08.2013
