C/C++ 提取DNS请求/响应数据包之中的 Quesion 内容

于 2024-06-20 01:12:29 发布
阅读量348 收藏 2
点赞数 3
分类专栏: C/C++ 文章标签: c语言 c++ 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulilittle/article/details/139816629
版权

它主要是提取DNS数据包之中查询问题的信息,如:问题类型、问题类别、问题内容(域/IP),我们如果想要对于某个DNS数据包需要进行遥测的时,或者进行NS缓存生命周期管理,那么就需要类似这样的函数实现了。

例子:

                uint16_t queries_type = 0;
                uint16_t queries_clazz = 0;
                ppp::string domain = ppp::net::native::dns::ExtractHostY((Byte*)packet, packet_length,
                    [&queries_type, &queries_clazz](ppp::net::native::dns::dns_hdr* h, ppp::string& domain, uint16_t type, uint16_t clazz) noexcept -> bool {
                        queries_type = type;
                        queries_clazz = clazz;
                        return true;
                    });

源声明:

#pragma pack(push, 1)
                struct dns_hdr {
                    uint16_t                                                                usTransID;         // 标识符
                    uint16_t                                                                usFlags;           // 各种标志位
                    uint16_t                                                                usQuestionCount;   // Question字段个数 
                    uint16_t                                                                usAnswerCount;     // Answer字段个数
                    uint16_t                                                                usAuthorityCount;  // Authority字段个数
                    uint16_t                                                                usAdditionalCount; // Additional字段个数
                };
#pragma pack(pop)

                static constexpr int MAX_DOMAINNAME_LEN                                     = 255; /* MAX: 253 +. ≈ 254 BYTE or 254 CHAR+. ≈ 255 BYTE */
                static constexpr int DNS_PORT                                               = PPP_DNS_SYS_PORT;
                static constexpr int DNS_TYPE_SIZE                                          = 2;
                static constexpr int DNS_CLASS_SIZE                                         = 2;
                static constexpr int DNS_TTL_SIZE                                           = 4;
                static constexpr int DNS_DATALEN_SIZE                                       = 2;
                static constexpr int DNS_TYPE_A                                             = 0x0001; //1 a host address
                static constexpr int DNS_TYPE_AAAA                                          = 0x001c; //1 a host address
                static constexpr int DNS_TYPE_CNAME                                         = 0x0005; //5 the canonical name for an alias
                static constexpr int DNS_CLASS_IN                                           = 0x0001;
                static constexpr int DNS_PACKET_MAX_SIZE                                    = (sizeof(struct dns_hdr) + MAX_DOMAINNAME_LEN + DNS_TYPE_SIZE + DNS_CLASS_SIZE);

                ppp::string                                                                 ExtractHost(
                    const Byte*                                                             szPacketStartPos, 
                    int                                                                     nPacketLength) noexcept;

                ppp::string                                                                 ExtractHostX(
                    const Byte*                                                             szPacketStartPos, 
                    int                                                                     nPacketLength, 
                    const ppp::function<bool(dns_hdr*)>&                                    fPredicateB) noexcept;

                ppp::string                                                                 ExtractHostY(
                    const Byte*                                                             szPacketStartPos, 
                    int                                                                     nPacketLength, 
                    const ppp::function<bool(dns_hdr*, ppp::string&, uint16_t, uint16_t)>&  fPredicateE) noexcept;

                ppp::string                                                                 ExtractHostZ(
                    const Byte*                                                             szPacketStartPos, 
                    int                                                                     nPacketLength, 
                    const ppp::function<bool(dns_hdr*)>&                                    fPredicateB, 
                    const ppp::function<bool(dns_hdr*, ppp::string&, uint16_t, uint16_t)>&  fPredicateE) noexcept;

源实现:

                static bool ExtractName(char* szEncodedStr, uint16_t* pusEncodedStrLen, char* szDotStr, uint16_t nDotStrSize, char* szPacketStartPos, char* szPacketEndPos, char** ppDecodePos) noexcept
                {
                    if (NULL == szEncodedStr || NULL == pusEncodedStrLen || NULL == szDotStr || szEncodedStr >= szPacketEndPos)
                    {
                        return false;
                    }

                    char*& pDecodePos = *ppDecodePos;
                    pDecodePos = szEncodedStr;

                    uint16_t usPlainStrLen = 0;
                    uint8_t nLabelDataLen = 0;
                    *pusEncodedStrLen = 0;

                    while ((nLabelDataLen = *pDecodePos) != 0x00)
                    {
                        // Normal Format,LabelDataLen + Label
                        if ((nLabelDataLen & 0xc0) == 0) 
                        {
                            if ((usPlainStrLen + nLabelDataLen + 1) > nDotStrSize || (pDecodePos + nLabelDataLen + 1) >= szPacketEndPos)
                            {
                                return false;
                            }

                            memcpy(szDotStr + usPlainStrLen, pDecodePos + 1, nLabelDataLen);
                            memcpy(szDotStr + usPlainStrLen + nLabelDataLen, ".", 1);

                            pDecodePos += (nLabelDataLen + 1);
                            usPlainStrLen += (nLabelDataLen + 1);
                            *pusEncodedStrLen += (nLabelDataLen + 1);
                        }
                        else  
                        {
                            // Message compression format is 11000000 00000000, consisting of two bytes. 
                            // The first two bits are the jump flag, and the last 14 bits are the offset of the jump。
                            if (NULL == szPacketStartPos)
                            {
                                return false;
                            }

                            uint16_t usJumpPos = ntohs(*(uint16_t*)(pDecodePos)) & 0x3fff;
                            uint16_t nEncodeStrLen = 0;
                            if (!ExtractName(szPacketStartPos + usJumpPos, &nEncodeStrLen, szDotStr + usPlainStrLen, nDotStrSize - usPlainStrLen, szPacketStartPos, szPacketEndPos, ppDecodePos))
                            {
                                return false;
                            }
                            else
                            {
                                *pusEncodedStrLen += 2;
                                return true;
                            }
                        }
                    }

                    ++pDecodePos;
                    szDotStr[usPlainStrLen - 1] = '\0';
                    *pusEncodedStrLen += 1;
                    return true;
                }

                static bool ExtractHost_DefaultPredicateB(dns_hdr* h) noexcept
                {
                    uint16_t usFlags = htons(h->usFlags) & htons(DNS_TYPE_A);
                    return usFlags != 0;
                }

                ppp::string ExtractHost(const Byte* szPacketStartPos, int nPacketLength) noexcept
                {
                    ppp::function<bool(dns_hdr*)> predicate = ExtractHost_DefaultPredicateB;
                    return ExtractHostX(szPacketStartPos, nPacketLength, predicate);
                }

                ppp::string ExtractHostX(const Byte* szPacketStartPos, int nPacketLength, const ppp::function<bool(dns_hdr*)>& fPredicateB) noexcept
                {
                    ppp::function<bool(dns_hdr*, ppp::string&, uint16_t, uint16_t)> fPredicateE =
                        [](dns_hdr* h, ppp::string& domain, uint16_t type, uint16_t clazz) noexcept -> bool
                        {
                            return true;
                        };
                    return ExtractHostZ(szPacketStartPos, nPacketLength, fPredicateB, fPredicateE);
                }

                ppp::string ExtractHostY(const Byte* szPacketStartPos, int nPacketLength, const ppp::function<bool(dns_hdr*, ppp::string&, uint16_t, uint16_t)>& fPredicateE) noexcept
                {
                    ppp::function<bool(dns_hdr*)> fPredicateB = ExtractHost_DefaultPredicateB;
                    return ExtractHostZ(szPacketStartPos, nPacketLength, fPredicateB, fPredicateE);
                }

                ppp::string ExtractHostZ(const Byte*                                        szPacketStartPos, 
                    int                                                                     nPacketLength, 
                    const ppp::function<bool(dns_hdr*)>&                                    fPredicateB, 
                    const ppp::function<bool(dns_hdr*, ppp::string&, uint16_t, uint16_t)>&  fPredicateE) noexcept
                {
                    static constexpr int MAX_DOMAINNAME_LEN_STR = MAX_DOMAINNAME_LEN + 1;

                    if (NULL == fPredicateB || NULL == fPredicateE)
                    {
                        return ppp::string();
                    }

                    struct dns_hdr* pDNSHeader = (struct dns_hdr*)szPacketStartPos;
                    if (NULL == pDNSHeader || nPacketLength < sizeof(pDNSHeader))
                    {
                        return ppp::string();
                    }

                    if (!fPredicateB(pDNSHeader))
                    {
                        return ppp::string();
                    }

                    int nQuestionCount = htons(pDNSHeader->usQuestionCount);
                    if (nQuestionCount < 1)
                    {
                        return ppp::string();
                    }

                    std::shared_ptr<Byte> pioBuffers = make_shared_alloc<Byte>(MAX_DOMAINNAME_LEN_STR);
                    if (NULL == pioBuffers) 
                    {
                        return ppp::string();
                    }

                    uint16_t pusEncodedStrLen = 0;
                    char* pDecodePos = NULL;
                    char* szDomainDotStr = (char*)pioBuffers.get();

                    if (!ExtractName((char*)(pDNSHeader + 1), &pusEncodedStrLen, szDomainDotStr,
                        (uint16_t)MAX_DOMAINNAME_LEN_STR, (char*)szPacketStartPos, (char*)szPacketStartPos + nPacketLength, &pDecodePos))
                    {
                        return ppp::string();
                    }

                    while (pusEncodedStrLen > 0 && szDomainDotStr[pusEncodedStrLen - 1] == '\x0')
                    {
                        pusEncodedStrLen--;
                    }

                    if (pusEncodedStrLen == 0)
                    {
                        return ppp::string();
                    }

                    uint16_t* pusDecodePos = (uint16_t*)pDecodePos;
                    uint16_t usQueriesType = ntohs(pusDecodePos[0]);
                    uint16_t usQueriesClass = ntohs(pusDecodePos[1]);

                    ppp::string strDomianStr(szDomainDotStr, pusEncodedStrLen);
                    if (!fPredicateE(pDNSHeader, strDomianStr, usQueriesType, usQueriesClass))
                    {
                        return ppp::string();
                    }

                    return strDomianStr.data();
                }

liulilittle
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ajax post请求怎么传参_jQuery中使用$.post提交Ajax请求及传参问题
weixin_30928785的博客
12-24 1614
使用$.post()与使用$.get()进行Ajax请求时,其结构和使用方式都相同,主要的区别如下:GET请求会把参数加载URL后进行传递,而POST请求则是作为HTTP消息的尸体内容发送给Web服务器。GET方式对传输的数据有大小限制,而POST传递的数据量理论上不受限制。GET方式请求的数据会被浏览器缓存起来。使用POST请求Ajax的代码如下:$.post("student/Upload-a...
软件工程+网上书店管理系统全文档
05-25
rs("quesion")=trim(request("quesion")) rs("answer")=md5(trim(request("answer"))) rs("userzhenshiname")=trim(request("userzhenshiname")) rs("adddate")=now() rs("lastlogin")=now() rs("logins")=0 rs(...
angular6 循环中每一次都要进行异步请求,等所有请求全部结束后才运行下面代码
weixin_44510284的博客
04-20 907
angular6 循环中每一次都要进行异步请求,等所有请求全部结束后才运行下面代码 思路:运用 rxjs 中的操作符完成此功能,思路得自与 : angular6中进行多个异步请求,多个请求结束之后再进行之后的代码 需求:遍历数组,每个元素中都藏有文件上传组件的 businessId,根据此 businessId 获取附件列表,然后整合到 list 中去 代码如下: //导出功能--点击导出按钮时触发次事件 votedHistoryInfo(event){ let list = []
quesion2
lb1499562461的博客
09-19 106
习题2 1-6 此处有图片 1. package com.qfedu.test2; public class Test1 { public static void main(String [] args) { //for循环计算1-100的和 int sum = 0; for(int i = 0;i <= 100;i++) { sum += i; } System.out.println("1--100的和为:" + sum); } } 2. package co
popen 如何获取指令执行情况,在c中使用popen运行多个命令
weixin_31813357的博客
12-29 1065
Im creating a program using C that runs in a linux environment that needs to run multiple commands like thissudo -slspwd(assume that the commands under sudo -s are commands that needs to be super user...
ICU患者营养风险的评估.ppt
09-14
ICU(重症监护室)患者的营养风险评估是临床医学中至关重要的环节,因为这直接影响到患者的康复进程和预后。营养风险是指由于疾病、手术、创伤等因素导致的营养代谢状态改变,增加了出现不良临床结局的可能性,即使...
探讨 “tun2socks” 技术的一些问题
热门推荐
liulilittle的博客
03-10 2万+
tun2socks 技术人员大多数应该知晓的一个代理转发工具,其作用则是处理tun/tap 点对点虚拟字符以太网设备输入输出的 “二层或三层” 数据报文转换成 socks 协议(几乎都为 socks5 代理协议) 本人不鼓励使用 “tun2socks” 进行一切 “科学、魔法、黑科技上网” 的违法行为,对于绝大部分人而言只需要 “百度一下,你就知道” ,回到本文正文...
关于最近网上谣言传的很凶的 “太吾绘卷” 游戏源代码的问题。
liulilittle的博客
09-29 1万+
    这两天吵的挺厉害的,我本人觉得喜欢这类题材的人们也可以去支持一下这个游戏,但是有一点恶意的抨击别人的代码写得乱,我感到真的没必要,先想想你自己写的怎么样再来说吧。    当然我这不是为 “太吾绘卷” 洗白,这跟我没关系(不是一起的),但是我说过我很厌恶装逼侠,它们都令我都有一点点语言歧视,我可以说我把 “太吾绘卷” 的 .net dlllib 提取出来了(相当于代码出来了)但是本人想说...
探索“迅游加速器(LSP)”DLL的大致原理
liulilittle的博客
06-13 1万+
       本人并未在“迅游加速器”有个任何从业经历,与迅游相关的,仅仅只是对“加速器原理”有一些相关的研究但也就仅此而已,你想想我这一个搞“dotNET”被大陆社会抛弃的人啊,哪能会这些高端玩意呢,哈哈!       本人并未对“迅游加速器(LSP)”有过任何逆向分析的过程,那个壳也挺烦的,整个过程全靠悟所以有人想要举报我也没用,咋合理研究不犯法,我们仅仅只是对隐藏在技术中真谛有一种小小的执着...
在 C/C++ 中实现委托(delegate)
liulilittle的博客
02-05 9916
  相信使用过C#语言的人们,对于委托应该是记忆深刻,委托具有很多不错的特性,但最令人感到兴奋的是它可以简化很多复杂的开发同时具有低耦合与对象闭包的特性。    委托在C/C++中可以解决最直观的就有问题,一个是相同代码签名的成员函数与全局函数可以被一个委托调用的问题,在C/C++语言中我们在不借助委托的前提下,代码很难在不增加耦合与依赖的情况调用它们(无论这个依赖是隐式的还是显式的都会存在这个...
PRX 通过LSP实现浏览器Socks5/Tcp代理(从发送数据上着手)
liulilittle的博客
09-18 9757
本文阐述针对市面上主流的浏览器 实现基于Socks5协议Tcp代理部分原理 它是浏览器翻墙的一种方法 这只是在LSP实现方式中一种类别 它具备很多不同方式 但在本文中不在累赘;此方法适应“Chrome、Firebox、IE、OperaWeb”浏览器 本文中给出的代码思路是利用C/C++实现的 并且不会提供完整可运行的代码 只会给出一些程式关键代码 具体实现需要各位有兴趣的boys 你可以自行利用
基于栈式的缓冲区溢出
liulilittle的博客
08-23 8603
   缓冲区溢出攻击是一个老生常谈的问题了,实际上我们所在的这个世界上,每天无时无刻不在发生各种各样的缓冲区溢出的攻击,随着反制技术的不断升级,这些攻击技巧都在大量进行升级还贷,但,所谓哪里有压迫哪里就有反抗!    ASLR(地址随机化)、DEP(数据执行保护)、ASCII armoring(地址插零),GS(调用 cookie)等方面的反制技术让攻击变的越来越困难,当人类被压迫的时候会想出各...
基于 LwIP 协议栈实现 tun2sys-socket,网络游戏加速器(一类)
liulilittle的博客
03-24 8259
了解本文则需要参考本人提供的以下的文献内容: 1、​​​​​​轻松修改 LwIP-TCP/IP-Stack-2.13-trunk 网络协议栈令其 tcp_listen accept 任何地址的 TCP_PCB 连接。_liulilittle的博客-CSDN博客 2、LwIP C TCP/IP Stack 正确的TCP连接数据发送姿态_liulilittle的博客-CSDN博客 大概在国内网上关于 “网络游戏加速器” 相关的文章,上面两项根本文提供的实现有一定相关性,可能就我写的内容比较多,相对详细,这
剖析基于TUN/TAP虚拟网卡游戏加速器原理
liulilittle的博客
11-14 7686
我们知道最强大暴躁的游戏加速器由于某些原因是不能存在的,对于游戏加速器而言基于TUN/TAP虚拟网卡实现是最经济实惠的办法,这是由于基于LSP/NSP的方式会受到杀毒/带保护应用的反抗(inline-hook/driver-protect)导致无法为其进行加速,纵然我们为其打上了七八千上万块钱一年昂贵的 “CA内核EV代码数字证书”,这不见得可以全部通吃,而加速器服务商为了那些应用可以通过,则需要交 “保护费” 过下保护,这简直反自由,有一股回到了90年代黑道社会人猖獗的痛苦年代的感觉,而基于...
利用开源 SNI PROXY+DNSMASQ 工具链实战 Netflix 流媒体解锁
liulilittle的博客
08-15 6396
不相信编译的二进制程序安全性,那你可以自行配置编译环境编译程序,具体参考:CMakeLists.txt 上配置的库依赖,VS 2022编译,库依赖,可以由 vcpkg 管理部署。13、配置本地服务器的 nano /etc/resolv.conf,其它机器或设备DNS服务器配置为本机公共IP地址且本机服务器上面开放UDP:53端口的公共网络访问权限(防火墙)reverse-proxy.http,反向代理转发的HTTP服务器(用户访问HTTP时)...
Linux C/C++ 对于SIGBUS、SIGSEGV等崩溃异常捕获实现
liulilittle的博客
01-28 5472
前段时间我们发表过类似得 Try-Catch 实现,但是该实现本身是存在局限性的,因为它们不能无视 SIGSEGV,SIGSYS,SIGTRAP等崩溃信号,对于某些3RD代码根本无法处理(这些代码没有源代码只有库,总不可能去静态反编译在改汇编)或者是短时间无法解决得内存BUG、例如毫无问题得代码在ARM平台会发生结构内存对齐问题(SIGBUS)导致强行崩溃(仅限于恶意崩溃,即运行相同代码+结构上万次以后才会发生SIGBUS提示内存对齐故障)别认为不可能,这在ARM上面存在潜在发生得可能性,解决办法查汇编查代
遥感流通的是 QUIC 协议报文
liulilittle的博客
01-20 4758
仅感知 Initial、Handshake QUIC部分协议,通常感知两者就知道是否在通过 QUIC协议载荷流量,然后该阻断的阻断,该警告的警告。 C++ inline Byte GetBitValueAt(Byte b, Byte offset, Byte length) { return (Byte)((b >> offset) & ~(0xff << length)); } inline B
boost::beast::websocket 服务器端获取客户端请求的URL相对路径(URL RVA PATH)
liulilittle的博客
03-09 4132
WebSocket,URL格式: WS协议://{主机}:{端口}{RVA PATH},比如:ws://121.40.165.18:8800 协议:WS(HTTP)、WSS(HTTPS),本文则提示 boost::beast::websocket 如何获取 {RVA PATH} 的内容,否则按照boost::beast::websocket 提供的默认实现,会 accept 任何 RVA_PATH的WS连接请求,按照正常的WS服务器设计是不被允许的。 可用于调试 boost::beast::web..
抛出异常对象quesion(java)
最新发布
05-05
在Java中,可以通过创建一个异常对象来抛出异常。以下是一个示例代码: ``` throw new Exception("Something went wrong"); ``` 在这个例子中,我们创建了一个新的异常对象,并使用throw语句将其抛出。异常对象的构造函数需要传入一个字符串参数,它描述了异常的原因或消息。 当这个代码被执行时,它会抛出一个类型为Exception的异常,并将消息 "Something went wrong" 作为异常的描述信息。在Java中,异常可以被捕获并处理,以便程序继续执行或者输出错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值