经过改进。tcpdump udp port 53就可以了
--
Love From
王小默
-- 在 2010年9月12日 下午2:01,Xiaojun Deng <xjdengz@gmail.com>写道:
这样的啊,没用过这东西,看名字还以为它只能抓 tcp 的报文分析,要经过解码才能知道相应的 http 报文内容 :)
既能抓到 http 报文的话,请求头里面就有 URL 信息吧
2010/9/12 王小默 <wangxiaomo521@gmail.com>:
>
> 能行啊 为啥不能了?tcpdump挺强大的。再加上perl的快速开发。很强大
>
> 在 2010年9月12日 上午11:29,Xiaojun Deng <xjdengz@gmail.com>写道:
>>
>> tcpdump 能抓到 http 的报文吗
>> 2010/9/12 Kaiwang Chen <kaiwang.chen@gmail.com>:
>> > 找HTTP 协议里的 Host: 头
>> >
>> > 在 2010年9月11日 下午3:51,王小默 <wangxiaomo521@gmail.com> 写道:
>> >>
>> >> 这个确实是个问题。不过就这个项目来说我就想到了这种方法。tcpdump抓取出来的数据只能得到你访问目标IP。很无语。大家有什么好的方法吗?求助啊。
>> >> 还有 。就我说的知道目标IP然后得到域名的perl怎么写。可以通过LWP实现吗?就算不现实。我也想知道下怎么实现。呵呵。
>> >>
>> >> 在 2010年9月11日 下午3:41,万朝伟 <wanmyome@gmail.com>写道:
>> >>>
>> >>>
>> >>>
>> >>> 就这个需求来说我觉得你的做法可能不是最优的,先不说大部分ip没有做反解,就算是按要求做了反解也是一个ip对应一个域名,而实际上一个ip上能绑定n多的域名,做n多的网站
>> >>>
>> >>> 在 2010年9月11日 下午3:28,王小默 <wangxiaomo521@gmail.com>写道:
>> >>>>
>> >>>> 我是个新手 有些问题想求助于大家.
>> >>>>
>> >>>> 知道目标主机的IP 想要得到目标IP的域名 有什么好的方法 或者 好的模块没 ?
>> >>>>
>> >>>>
>> >>>> 备注:
>> >>>>
>> >>>> 我在做一个监听局域网内喜好网站的汇总工作。
>> >>>>
>> >>>> 我通过libpcap+tcpdump对局域网内进行监听。tcpdump tcp port 80 and src host 我的IP -nn
>> >>>> -t
>> >>>> -i eth0 -l >tcp.sample
>> >>>> 写了一个基本的perl脚本提取出了局域网内80端口访问的主机IP 现在我需要把得到的IP转换为域名。不知道有什么好的方法没`。
>> >>>>
>> >>>>
>> >>>>
>> >>>>
>> >>>> --
>> >>>> Love From
>> >>>> 王小默
>> >>>>
>> >>>> --
>> >>>> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。
>> >>>> 要向此网上论坛发帖,请发送电子邮件至 perlchina@googlegroups.com。
>> >>>> 要取消订阅此网上论坛,请发送电子邮件至 perlchina+unsubscribe@googlegroups.com。
>> >>>> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
>> >>>
>> >>> --
>> >>> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。
>> >>> 要向此网上论坛发帖,请发送电子邮件至 perlchina@googlegroups.com。
>> >>> 要取消订阅此网上论坛,请发送电子邮件至 perlchina+unsubscribe@googlegroups.com。
>> >>> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
>> >>
>> >>
>> >>
>> >> --
>> >> Love From
>> >> 王小默
>> >>
>> >> --
>> >> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。
>> >> 要向此网上论坛发帖,请发送电子邮件至 perlchina@googlegroups.com。
>> >> 要取消订阅此网上论坛,请发送电子邮件至 perlchina+unsubscribe@googlegroups.com。
>> >> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
>> >>
>> >
>> > --
>> > 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。
>> > 要向此网上论坛发帖,请发送电子邮件至 perlchina@googlegroups.com。
>> > 要取消订阅此网上论坛,请发送电子邮件至 perlchina+unsubscribe@googlegroups.com。
>> > 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
>> >
>> >
>>
>> --
>> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。
>> 要向此网上论坛发帖,请发送电子邮件至 perlchina@googlegroups.com。
>> 要取消订阅此网上论坛,请发送电子邮件至 perlchina+unsubscribe@googlegroups.com。
>> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
>>
>
>
>
> --
> Love From
> 王小默
>
> --
> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。
> 要向此网上论坛发帖,请发送电子邮件至 perlchina@googlegroups.com。
> 要取消订阅此网上论坛,请发送电子邮件至 perlchina+unsubscribe@googlegroups.com。
> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
>
--
您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。
要向此网上论坛发帖,请发送电子邮件至 perlchina@googlegroups.com。
要取消订阅此网上论坛,请发送电子邮件至 perlchina+unsubscribe@googlegroups.com。
若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
--
Love From
王小默
您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。
要向此网上论坛发帖,请发送电子邮件至 perlchina@googlegroups.com。
要取消订阅此网上论坛,请发送电子邮件至 perlchina+unsubscribe@googlegroups.com。
若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
博文
没有评论:
发表评论