如何从此DNS消息中提取域名？_Dns_Tcpdump_Packet Capture_Netfilter

如何从此DNS消息中提取域名？

dns

如何从此DNS消息中提取域名？,dns,tcpdump,packet-capture,netfilter,Dns,Tcpdump,Packet Capture,Netfilter,嗅探数据包的示例代码正在使用另一个_回调函数（），类型为： [root@localhost tcpsnip]# ./sniffer udp Packet Count: 1 Recieved Packet Size: 76 Payload: . . . . . . . . ) . . / . . E . . > : g @ . @ . . . . . . . . . . . . . . 5 . * . . C . . .

嗅探数据包的示例代码正在使用另一个_回调函数（），类型为：

[root@localhost tcpsnip]# ./sniffer udp

Packet Count: 1
Recieved Packet Size: 76
Payload:
.  .  .  .  .  .  .  . )  .  . /  .  . E  .  . 
> : g @  . @  .  .  .  .  .  .  .  .  .  . 
.  .  .  . 5  . *  .  . C  .  .  .  .  .  . 
.  .  .  .  .  . w w w  . f a c e b o 
o k  . c o m  .  .  .  .  . 
Packet Count: 2
Recieved Packet Size: 76
Payload:
.  .  .  .  .  .  .  . )  .  . /  .  . E  .  . 
> : h @  . @  .  .  .  .  .  .  .  .  .  . 
.  .  .  . 5  . *  .  .  .  .  .  .  .  .  . 
.  .  .  .  .  . w w w  . f a c e b o 
o k  . c o m  .  .  .  .  .

在这里，我如何从所有这些数据包（c语言）中提取域名（www.facebook.com）。提前感谢。

通过编写代码解析您拥有的任何链路层协议（使用

pcap\u datalink（）

查找链路层头格式值；查看它们的含义），或，和

或者忘记了用C语言写，而改用。捕获数据包相对容易；解析数据包很难，这就是为什么tcpdump有大约750行代码，Wireshark有大约5700行代码，只是为了解析DNS（这还不包括解析DNS下所有协议的代码行）。编写代码来解析数据包是一项相当大的工作；使用其他人的代码的工作量要小得多。

谢谢您的回答和建议。我将浏览链接。