使用scapy读取pcap(DNS查询)
dnsPackets = rdpcap(dnsPcap)
domain = 'stackoverflow.com'
for packet in dnsPackets:
if packet.haslayer(DNSQR):
query = packet[DNSQR].qname
if domain in query:
outFile.write(query + '\n')
这段代码让我得到了一个很好的列表,里面包含了关于域名 stackoverflow.com 的 DNS 查询。不过,我在用 Wireshark 比较结果时发现多了一条查询,而且那条查询是在一个格式不正确的数据包里(Wireshark 可以正常读取它)。我该怎么把那条查询也提取出来呢?
谢谢。
1 个回答
0
这个问题已经解决了。上面的代码是对的,但后面的代码有个错误。