Ubuntu Uniq wireshark中的特定字段_Ubuntu_Dns_Wireshark_Uniq_Tshark

Ubuntu Uniq wireshark中的特定字段

ubuntu dns

Ubuntu Uniq wireshark中的特定字段,ubuntu,dns,wireshark,uniq,tshark,Ubuntu,Dns,Wireshark,Uniq,Tshark,假设我捕获了以下数据包： DNS响应应答：192.168.14.258 DNS响应回答：192.168.14.258，15.36.88.1（有时DNS响应中返回多个IP） DNS响应应答：192.168.14.258 DNS响应回答：15.36.88.1 我该怎么做呢？因此，我希望得到以下结果： 192.168.14.258 15.36.88.1 这对我来说都是新鲜事，所以请尽可能多地解释你的答案谢谢这些帮助人员。如果您只需要IPv4地址，以下内容应该可以实现：解释 -Y dns.

假设我捕获了以下数据包：

DNS响应应答：192.168.14.258
DNS响应回答：192.168.14.258，15.36.88.1（有时DNS响应中返回多个IP）
DNS响应应答：192.168.14.258
DNS响应回答：15.36.88.1

我该怎么做呢？因此，我希望得到以下结果：

192.168.14.258
15.36.88.1

这对我来说都是新鲜事，所以请尽可能多地解释你的答案

谢谢这些帮助人员。

如果您只需要IPv4地址，以下内容应该可以实现：

解释

-Y dns.a

仅选择具有dns a记录的数据包

-T fields-e dns.a

显示dns a记录的地址字段

tshark命令将输出每个数据包的地址列表

grep-Po“\d+\.\d+\.\d+\.\d+”

将提取每个IP，每个IP位于新行上

| sort-u

对

grep

命令的输出进行排序并删除重复项

下面应该可以做到这一点（如果您只需要IPv4地址）：

解释

-Y dns.a

仅选择具有dns a记录的数据包

-T fields-e dns.a

显示dns a记录的地址字段

tshark命令将输出每个数据包的地址列表

grep-Po“\d+\.\d+\.\d+\.\d+”

将提取每个IP，每个IP位于新行上

| sort-u

对

grep

命令的输出进行排序并删除重复项

tshark  -r input.pcap -Y dns.a -T fields -e dns.a | grep -Po "\d+\.\d+\.\d+\.\d+" | sort -u