geedge-jira/md/OMPUB-977.md

# 利用现场环境收集ICQ的Server IPs

| ID | Creation Date | Assignee | Status |
|----|----------------|----------|--------|
| OMPUB-977 | 2023-07-28T21:08:04.000+0800 | 宋龙坤 | 完成 |


---

# 创建IP对象：导入附件中ip.txt
# 创建FQDN对象：导入附件中fqdn.txt
# 创建自定义特征1：ip.dst引用步骤1中IP对象
# 创建自定义特征2: ssl.handshark.extensions_server_name引用步骤2中FQDN对象
# 创建自定义应用icq：引用两个或关系的特征
# （可选）创建report，统计session record中application label为步骤5中应用的：server ip，server location，server port，ssl.sni, http.host
# （可选）若无法创建report，则在session record中搜索application label为步骤5中应用的日志并导出

## Attachments

**41899/fqdn_20230728125826.txt**

---

**41921/ICQ_20230728.csv**

---

**41933/ICQ_TEST_20230731.csv**

---

**41900/ip_20230728125308.txt**

---