如何从此DNS消息中提取域名?
嗅探数据包的示例代码正在使用另一个_回调函数(),类型为:如何从此DNS消息中提取域名?,dns,tcpdump,packet-capture,netfilter,Dns,Tcpdump,Packet Capture,Netfilter,嗅探数据包的示例代码正在使用另一个_回调函数(),类型为: [root@localhost tcpsnip]# ./sniffer udp Packet Count: 1 Recieved Packet Size: 76 Payload: . . . . . . . . ) . . / . . E . . > : g @ . @ . . . . . . . . . . . . . . 5 . * . . C . . .
[root@localhost tcpsnip]# ./sniffer udp
Packet Count: 1
Recieved Packet Size: 76
Payload:
. . . . . . . . ) . . / . . E . .
> : g @ . @ . . . . . . . . . .
. . . . 5 . * . . C . . . . . .
. . . . . . w w w . f a c e b o
o k . c o m . . . . .
Packet Count: 2
Recieved Packet Size: 76
Payload:
. . . . . . . . ) . . / . . E . .
> : h @ . @ . . . . . . . . . .
. . . . 5 . * . . . . . . . . .
. . . . . . w w w . f a c e b o
o k . c o m . . . . .
在这里,我如何从所有这些数据包(c语言)中提取域名(www.facebook.com)。提前感谢。通过编写代码解析您拥有的任何链路层协议(使用
pcap\u datalink()
查找链路层头格式值;查看它们的含义),或,和
或者忘记了用C语言写,而改用。捕获数据包相对容易;解析数据包很难,这就是为什么tcpdump有大约750行代码,Wireshark有大约5700行代码,只是为了解析DNS(这还不包括解析DNS下所有协议的代码行)。编写代码来解析数据包是一项相当大的工作;使用其他人的代码的工作量要小得多。谢谢您的回答和建议。我将浏览链接。