我有用于DNS的python/scapy嗅探器。我能够嗅探DNS消息,并获得IP/UDP源和目标IP地址和端口,但我有问题解析DNS部分 我希望有一些帮助或解决方案来解决这个问题。python/scapy DNS嗅探器和解析器
#!/usr/bin/env python
from scapy.all import *
from datetime import datetime
import time
import datetime
import sys
############# MODIFY THIS PART IF NECESSARY ###############
interface = 'eth0'
filter_bpf = 'udp and port 53'
# ------ SELECT/FILTER MSGS
def select_DNS(pkt):
pkt_time = pkt.sprintf('%sent.time%')
# ------ SELECT/FILTER DNS MSGS
try:
if DNSQR in pkt and pkt.dport == 53:
# queries
print '[**] Detected DNS QR Message at: ' + pkt_time
#
elif DNSRR in pkt and pkt.sport == 53:
# responses
print '[**] Detected DNS RR Message at: ' + pkt_time
#
except:
pass
# ------ START SNIFFER
sniff(iface=interface, filter=filter_bpf, store=0, prn=select_DNS)
THX但我有其他问题答案和其他记录。我无法得到他们 – user1627588
@ user1627588呃,通过编辑您的原始问题,我的答案现在似乎几乎完全不相关。请不要在将来这样做。无法检索字段并且无法在某些特定问题下检索字段的问题是两个完全不同的问题。 – wookie919
对不起人。你是完全正确的。编辑完成后,您的答案看起来并不相关。我没有这样想。我根本没有想到。我应该改变它回来? – user1627588