我将尝试解码DNS流量并打印查询/响应数据,我使用Python/Scapy来解码数据包。
以下是代码片段:
问题在于
以下是代码片段:
def dns_sniff_v2(pkt):
if IP in pkt:
if pkt.haslayer(DNS):
dns = pkt.getlayer(DNS)
pkt_time = pkt.sprintf('%sent.time%')
if pkt.haslayer(DNSQR):
qr = pkt.getlayer(DNSQR) # DNS query
values = [ pkt_time, str(ip_src), str(ip_dst), str(dns.id), str(qr.qname), str(qr.qtype), str(qr.qclass) ]
print "|".join(values)
sniff(iface="eth0", filter="port 53", prn=dns_sniff_v2, store=0)
问题在于
qr.qtype
或qr.qclass
返回枚举的内部int表示(1),而不是符号字符串值(“A”或“IN”)。响应包的DNSRR部分也是如此。如何获得符号形式的DNSQR或DNSRR字段?