1
Q1 - 是否可以捕獲DNS請求/響應庫?用PCap.Net捕獲DNS響應?
Q2 - 如果是的話,一旦我有數據包,是否有人有任何示例代碼 ,說明我如何從DNS響應中提取字段?在 中特別提供了DNS針對給定的DNS名稱 解析的IP地址。
A
回答
2
是的,這是可能的。
示例代碼將是對長邊位,但...
從本質上說,您需要:
- 提取以太網幀頭
- 提取IP報頭
- 提取UDP頭[假設數據包未被分段或使用TCP]
- 提取DNS有效負載
然後根據RFC 1035中給出的非常詳細的描述來處理數據包的其餘部分。
在實踐中,這意味着:
- 忽略請求 - 所有你需要的信息是在響應(
QR == 1) - 檢查
RCODE == 0和ANCOUNT > 0 - 看在問題節找到被查詢的名稱
- 尋找答案答案(duh!)
爲了進一步複雜化,你必須處理DNS標籤(系列<count><data...>領域),並可能過於處理壓縮標籤事宜!
這聽起來很討厭,但實際上它們都不是那很難。我有C++代碼可以完成所有這些工作,但時間並不長,但我無法發佈它。
+0
非常好 - 謝謝Alnitak,如果可以的話,今天我會給出這個答案 – Greg 2010-08-17 21:00:52
+0
Alnitak - 我正在設法接收UDP數據包,但是我不太確定如何從PcapDotNet.Packets.Transport中分解出來.UdpDatagram對象級別進一步?這裏有一個快照,我可以在VS2010中看到postimage.org/image.php?v=aV7un3J。我想手動解析「((packet.Ethernet.IpV4.Udp).Payload).Buffer」值例如? – Greg 2010-08-19 10:07:54
+0
nb:不正確的編輯我的英國英文拼寫還原... – Alnitak 2010-08-21 14:31:03
相關問題
- 1. 在pcap.net中斷後繼續捕獲
- 2. 在pcap.net中捕獲icmp數據包
- 3. .net數據包捕獲:pcap.net vs sharppcap
- 4. 捕獲DNS泄漏
- 5. 捕獲DNS請求
- 6. PCAP.net RAW DNS查詢沒有給出任何迴應
- 7. 解析DNS響應
- 8. 從DNS響應中獲取IP
- 9. 從.jsp捕獲響應
- 10. 捕獲webBrowser控制響應
- 11. Web服務捕獲響應
- 12. 如何捕獲AJAX響應?
- 13. Angular 2捕獲401響應
- 14. 捕獲多個Ajax響應
- 15. 捕獲所有ajax響應?
- 16. 問題捕獲HTTP響應
- 17. 捕獲HTTP響應事件
- 18. 捕獲響應大小 - HttpServlet
- 19. 捕獲響應時間
- 20. 捕獲服務器響應
- 21. 使用java捕獲DNS數據包
- 22. 如何使用C#捕獲HTTP響應?
- 23. 使用Nokogiri捕獲XML響應
- 24. 從DNS捕獲獲得記錄
- 25. 閱讀DNS(mDNS)響應
- 26. 創建DNS響應消息
- 27. DNS響應數據包
- 28. Node.js DNS響應延遲
- 29. C#Pcap.net PacketDeviceOpenAttributes.NoCaptureLocal捕獲發送的數據包
- 30. SharePoint - 啓用AD後DNS沒有響應
請參閱http://pcapdotnet.codeplex.com/Thread/View.aspx?ThreadId=223803 – brickner 2010-08-22 09:15:36
中的討論DNS解析器正在爲SharpPcap開發。爲所有用例動態解析問題/答案可能變得非常多毛,但它在不久的將來會出現在待辦事項列表中。 – 2011-02-28 12:28:52
Evan - 對於古代線程的復興感到遺憾,但是SharpPcap的DNS解析器是否完成?我正在尋找使用SharpPcap/Packet.Net解析DNS請求和響應數據包,但在最新的下載(或在網絡上)中沒有找到。謝謝! – 2013-08-18 00:58:36