【问题标题】:Wireshark and T Shark DNSWireshark 和 T Shark DNS
【发布时间】:2015-11-20 15:58:17
【问题描述】:

我正在创建一个小脚本来获取 tshark 的输出并将其打印到终端。我试图只过滤通过浏览器地址栏发出的请求。

所以当 www.facebook.com 加载时,终端只打印出 facebook.com,而不是 fbstatic-a.akamaihd.net 等 ..(通过请求的网站发出的其他 DNS 请求)

这个程序永远循环重复 dns 请求并写入终端。

有什么想法吗?

【问题讨论】:

    标签: shell wireshark tshark


    【解决方案1】:

    以下内容对你有用吗?

    $ tshark -r dns.pcap -T fields -e dns.qry.name -Y "dns.qry.type == 0x0001 and udp.dstport == 53"
    www.yahoo.com
    

    显示过滤器(“Y”之后的部分)是为了将查询类型限制为请求中的 A 记录(您要避免 CNAME 等)。

    dns.qry.type == 0x0001 用于 A 记录,udp.dstport == 53 用于 DNS 请求。

    希望对你有帮助。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2019-10-31
      • 2023-03-17
      • 1970-01-01
      • 2016-07-13
      • 1970-01-01
      • 2019-09-16
      • 2010-11-19
      相关资源
      最近更新 更多