所以在这里,我们有一个为什么谷歌是害怕的例子….要求谷歌find具体的配方“什么是tcpdump咒语/filter只为ddns更新数据包”卷起了十亿个东西与东西无关我感兴趣的东西…很多关于build立一个DNS服务器,但是。
所以…
任何人都知道你将使用特定的tcpdumpfilter只捕获dynamicDNS更新数据包?
Wireshark和tcpdump似乎都能识别ddns更新数据包,(我正在使用Wireshark示例pcap文件和来自wireshark wiki的 ddns更新数据包)。 所以,至less我可以过滤端口53的stream量,但在这个链接上,这将是一个度量 – stream量的负载。
谢谢! 对不起,问一个101types的问题…
类似这样的东西似乎适用于IPv4:
tcpdump 'udp[0xa] & 0x78 = 0x28' 推理(偏移相对于UDP数据包的开始 – 可能最容易跟随Wireshark打开):
DNS操作码是字节10的位3-6(因此掩码01111000 = 0x78),对于更新,我们需要DNS操作码5; 5 << 3 = 40 = 0x28。
对于这样的请求, dnscap显然是一个优越的解决scheme,因为您可以编写DNS特定的请求。
一个请求,如:
%dnscap -w updates.pcap -mu -i eth0
将保持在updates.pcap文件中只有ddns更新请求。