chrome-visits

크롬 브라우저의 History SQLite 데이터베이스 파일을 파싱하여 웹 사이트 방문 기록을 조회합니다. 방문한 페이지의 URL, 제목, 방문 횟수, 직접 입력 횟수 등을 구조화된 필드로 변환하여 출력합니다.

명령어 속성

문법

옵션

zippath=STR

History 파일이 포함된 ZIP 파일의 경로. ZIP 파일 내부의 History 파일을 직접 조회할 때 사용합니다.

zipcharset=STR

ZIP 파일 엔트리의 문자 집합 (기본값: utf-8)

대상

FILE_PATH

조회할 크롬 브라우저의 History SQLite 파일 경로. 와일드카드(*)를 사용하여 여러 파일을 지정할 수 있습니다. 크롬 브라우저의 History 파일은 일반적으로 C:\Users\<username>\AppData\Local\Google\Chrome\User Data\Default\History 경로에 있습니다.

출력 필드

오류 코드

파싱 오류

해당 사항 없음

런타임 오류

설명

chrome-visits 명령어는 크롬 브라우저의 History SQLite 데이터베이스 파일에서 urls 테이블과 visits 테이블을 읽어 웹 사이트 방문 기록을 조회합니다.

명령어는 먼저 urls 테이블에서 URL, 제목, 방문 횟수, 직접 입력 횟수, 숨김 여부의 매핑을 구성한 다음, visits 테이블의 각 레코드에 해당 URL 정보를 결합하여 출력합니다. visits 테이블의 한 행이 한 건의 방문 기록에 대응합니다.

_time 필드는 visits 테이블의 visit_time 컬럼에서 크롬 내부의 WebKit 타임스탬프(마이크로초 단위)를 날짜 타입으로 변환하여 할당합니다.

hidden 필드는 urls 테이블의 hidden 컬럼 값이 1이면 true, 0이면 false를 반환합니다. iframe 등을 통한 간접 방문이 숨겨진 방문에 해당합니다.

ZIP 파일 내부의 History 파일을 조회하려면 zippath 옵션에 ZIP 파일 경로를 지정하고 대상에 ZIP 내부의 파일 경로를 지정합니다.

이 명령어는 4.0.2511.0 버전부터 클러스터 관리자 권한이 필요하며, 접근 가능한 파일 경로가 제한됩니다. 자세한 내용은 파일 접근 제한을 참고하세요.

사용 예

각 사용 예의 파일 경로는 ALLOWED_FILE_SCAN_PATHS 설정에 포함되어 있다고 가정합니다.

1. 크롬 방문 기록 조회

   chrome-visits /opt/logpresso/evidence/History
   

   지정한 경로의 History 파일에서 모든 방문 기록을 조회합니다.

2. ZIP 파일 내부의 History 파일 조회

   chrome-visits zippath=/opt/logpresso/evidence/artifacts.zip History
   

   ZIP 파일 내부의 History 파일에서 방문 기록을 조회합니다.

3. 직접 입력하여 방문한 기록 필터링

   chrome-visits /opt/logpresso/evidence/History
   | search typed_count > 0
   

   주소창에 직접 URL을 입력하여 방문한 기록만 필터링합니다.

4. 방문 횟수 기준 상위 URL 조회

   chrome-visits /opt/logpresso/evidence/History
   | stats max(visit_count) as visit_count by url
   | sort -visit_count
   | limit 20
   

   방문 횟수가 많은 상위 20개 URL을 조회합니다.

호환성

chrome-visits 명령어는 소나 4.0 이전 버전부터 제공되었습니다. 4.0.2511.0 버전부터 클러스터 관리자 권한이 필요합니다.