私はtcpdump
単純なものを持っていHTTP Request to http://www.google.com
ます。さて、ダンプを見ると、最初に adns request for google.com
が作成され、その結果が になりa bunch of IPs
、そのうちの 1 つが 経由で接続されていることがわかりHTTP
ます。
GET / HTTP/1.1 \r
を返します301
。再び adns request for google.com
が作成され、結果として a が生成されbunch of IPS
、そのうちの 1 つが 経由HTTP
で接続され、応答が に302
リダイレクトされgoogle.co.in
ます。最後に、adns request for google.co.in
が作成され、会話全体で使用される最終的な IP が得られます。
と を使用python
してscapy
います。total DNS lookup time
の最初からfirst dns request
最後までのを知りたいですthe last dns response
。最後に成功した dns 応答を見つけるにはどうすればよいですか?
パケットを1つずつ調べて301
and302
などを探すことができますが、もっとエレガントな方法があるかどうか疑問に思っていましたか?