Q1-ライブラリでDNS要求/応答をキャプチャすることは可能ですか?
Q2-はいの場合、パケットを受け取ったら、DNS応答からフィールドを抽出する方法を示すサンプルコードを誰かが持っていますか?特に、DNSが特定のDNS名に対して解決したIPアドレス。
質問する
2123 次
1 に答える
3
はい、可能です。
ただし、サンプルコードは少し長めになります...
本質的に、次のことを行う必要があります。
- イーサネットヘッダーを抽出します
- IPヘッダーを抽出します
- UDPヘッダーを抽出します[パケットが断片化されていない、またはTCPを使用していると仮定します]
- DNSペイロードを抽出します
次に、 RFC 1035に記載されている非常に詳細な説明に従って、パケットの残りの部分を処理します。
実際には、それは次のことを意味します。
- リクエストを無視する-必要な情報はすべてレスポンスにあります(
QR == 1) - チェックし
RCODE == 0てANCOUNT > 0 - 質問セクションを見て、照会された名前を見つけます
- Answer(duh!)セクションで回答を探してください
問題をさらに複雑にするには、DNSラベル(一連の<count><data...>フィールド)を処理する必要があり、圧縮ラベルも処理する可能性があります。
これは厄介に聞こえますが、実際にはそれほど難しいことではありません。私はこれらすべてを実行するC++コードを持っており、それほど長くはありませんが、リリースできません。
于 2010-08-17T19:33:37.693 に答える