【发布时间】:2015-11-20 15:58:17
【问题描述】:
我正在创建一个小脚本来获取 tshark 的输出并将其打印到终端。我试图只过滤通过浏览器地址栏发出的请求。
所以当 www.facebook.com 加载时,终端只打印出 facebook.com,而不是 fbstatic-a.akamaihd.net 等 ..(通过请求的网站发出的其他 DNS 请求)
这个程序永远循环重复 dns 请求并写入终端。
有什么想法吗?
【问题讨论】:
我正在创建一个小脚本来获取 tshark 的输出并将其打印到终端。我试图只过滤通过浏览器地址栏发出的请求。
所以当 www.facebook.com 加载时,终端只打印出 facebook.com,而不是 fbstatic-a.akamaihd.net 等 ..(通过请求的网站发出的其他 DNS 请求)
这个程序永远循环重复 dns 请求并写入终端。
有什么想法吗?
【问题讨论】:
以下内容对你有用吗?
$ tshark -r dns.pcap -T fields -e dns.qry.name -Y "dns.qry.type == 0x0001 and udp.dstport == 53"
www.yahoo.com
显示过滤器(“Y”之后的部分)是为了将查询类型限制为请求中的 A 记录(您要避免 CNAME 等)。
dns.qry.type == 0x0001 用于 A 记录,udp.dstport == 53 用于 DNS 请求。
希望对你有帮助。
【讨论】: