我希望记录系统访问的网站。因此,我决定记录系统发送的数据包。我正在使用Jpcap API。我能够记录大量数据包。现在我想做的是仅过滤DNS数据包。我认为这将能够记录网站。
我需要一种方法来过滤DNS数据包。我该怎么做?
我希望记录系统访问的网站。因此,我决定记录系统发送的数据包。我正在使用Jpcap API。我能够记录大量数据包。现在我想做的是仅过滤DNS数据包。我认为这将能够记录网站。
我需要一种方法来过滤DNS数据包。我该怎么做?
一种更加丑陋的方法是在UDP的53端口上进行扫描。不过,从实现的角度来看,前面的答案看起来更为简洁。
这里说:
你可以查看以下主页了解有关过滤器表达式的更多详细信息。为Ethereal / Wireshark设计捕获过滤器
因此,我相信
captor.setFilter("dns", true);
应该可以运行
我发现在53端口处理所有数据包很容易,所以我使用了这个过滤器
udp目的端口为53
感谢Jack的提示