Wireshark抓包分晰域名

最新推荐文章于 2023-08-10 16:10:00 发布
最新推荐文章于 2023-08-10 16:10:00 发布
阅读量547 收藏
点赞数
原文链接:http://www.cnblogs.com/kavinxue/p/7462529.html
版权

Tcpdump+Wireshark配合使用,可以很方便的抓包分晰安卓系统输出域名,下面简单记录下使用方法。

tcpdump抓包方法:

android系统有很多版本,相对应的tcpdump也有相对应的版本。一般安卓自带的tcpdump放在/system/bin目录下。

使用adb连接上安卓系统,在data目录下执行下列命令:

tcpdump -p -i any -s 0 -C 200 -W 5 -w /data/tcp.pcap -Z root

输入命令后,串口会显示如下的图片:

确认命令有起作用,此时播放安卓系统上的电影或者使用到接口的地方,在有接口地方都执行一遍。tcpdump会记录这些,并将这些包保存到data目录下。

如下图:

在data目录下生成tcp.pcap0的tcpdump包。将这些包copy到U盘。在电脑上打开这些文件。打开前需要将这些包的后缀名改成.pcapng。这样wireshark就可以识别到文件,并打开。

Wirshark分晰包域名方法:

 例如想分晰这个包里面是否包含cibntv.net的域名。此时就可以按以下方法操作

在电脑上双击打开刚刚tcpdump抓到的包,打开画面如下:

第一栏就是抓包的数据,可以看到数据很多,很多。。。所以需要过滤一下,wireshark本身就有过滤功能,如下图:

查看上面图片,可以得到cibntv.net的相关信息,可以看到,那么多的数据中,只有两条url中包含cibntv.net域名。

 

转载于:https://www.cnblogs.com/kavinxue/p/7462529.html

weixin_30314793
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark包分析DNS域名解析过程
m0_73576645的博客
12-09 4887
DNS是的简称,即域名系统,是一个记录域名和IP地址相互映射的系统,主要作用是为了解决域名与IP之间的相互转换。DNS是一个网络服务,其端口为53号端口。通常DNS在查询时是以UDP协议来进行查询,一旦无法查询到完整信息时,再以TCP协议进行重新查询。因此,DNS服务启动时会同时开启UDP和TCP协议的53号端口。DNS的基本作用:把域名转换成IP地址。DNS工作在应用层。
Wireshark数据包分析之域名系统协议
ChuMeng1999的博客
08-07 2944
DNS是域名系统(Domain Name System)的缩写,域名系统实际上就是为了解决IP地址的记忆难而诞生的,在互联网上域名与IP地址之间是一对一或者多对一的,如果要记住所有的IP地址,显然不太容易。虽然域名便于人们记忆,但主机之间只能相互认识IP地址,所有它们之间的转换就需要DNS来完成。DNS用于TCP/IP网络,它所提供的服务就是用来将主机名和域名解决为IP地址。...
通过Wireshark包分析谈谈DNS域名解析的那些事儿
被基金支配的打工人
09-23 5560
本文主要想通过动手实际分析一下是如何通过DNS服务器来解析域名获取对应IP地址的,毕竟,纸上得来终觉浅,绝知此事要躬行。 域名与IP地址 当在浏览器上敲下“www.baidu.com”时,一键回车,很快,浏览器上就会刷新出熟悉的百度搜索页面。以前刚接触网络时,总以为这个过程是通过域名www.baidu.com来访问远程服务器,其实不然,本质上,还是通过IP去远程访问服务器获取资源。 这时,聪明的小伙伴就会出现一个疑问,为啥不直接通过域名去寻找到相应的服务器主机呢? 其实,若要实现通过域名的方式去寻找
Wireshark取应用客户端通信域名及IP
最难不过坚持,与你共同进步
08-10 3624
注:此次取以Steam平台为例,其它应用方法相同。
wireshark 根据域名筛选
weixin_33928137的博客
01-08 3581
应该去掉引号 转载于:https://www.cnblogs.com/eleven24/p/8243099.html
Fiddler域名过滤
weixin_33961829的博客
02-24 285
Fiddler域名过滤 我们在用Fiddler包的时候会到很多不需要的数据包,我们怎样才能过滤掉不想要的域名只显示自己想要的域名? 通过Fiddler域名过滤可以解决这一问题! 下面是只显示想要的域名,运行的结果:     下面是只显示指定的浏览器和网页  ...
RTSP wireshark包分析
03-09
RTSP wireshark包分析
MDNS协议wireshark包分析
07-09
arduino的MDNS库,开发测试时的wireshark包分析,已过滤其他杂包
wireshark包分析工具
08-01
wireshark包分析工具
wireshark包分析
09-02
题目一所需数据包
实战利用WireShark对Telnet协议进行包分析.docx
05-24
WireShark包分析telnet
wireshark IP地址域名解析
weixin_45617372的博客
07-05 4856
wireshark打开pcap包,里面的很多IP address看起来可能不太友好的话,wireshark支持将IP地址解析为自定义的域名。 这种实用于临时解析,IP地址较少,且不固定的场景,重新打开包,解析消失。 1)鼠标定位到需要解析域名的某一行,右键点标记域名解析 2)弹出如下标记框,选择IP并输入自定义域名 显示效果: 这种方式适用IP地址多,而且希望长期生效的场景 1)先确认wireshark实用的配置文件目录。 2)找到host文件进行修改 3)host文件添加IP解析后者删除解析
wireshark----教你如何
vpoet
06-24 2566
wireshark----教你如何wireshark是一款强大的包工具,走过路过一定不要错过就是了,当你学习TCP/IP协议的时候,学习使用wireshark包正是理论联系实际最好的方法,先大概看看协议,然后取各种协议包分析每个字节就可以和每层协议的封装相对应。哎,算了 我还是不适合写。写的啥玩意真是。 包之前首先你得安装wireshark是吧. wir
Wireshark包分析基础
weixin_42753043的博客
04-13 8926
Wireshark包分析 (仅作为个人笔记,如有雷同,请联系删除。。) 下载:https://www.wireshark.org/#download 1、设置时间格式:视图–>时间显示格式 2、设置解析:视图–>Name Resolution,可以直接将mac地址、ip地址转换为易懂的名字 3、数据包的处理: 合并数据包:当需要多个较大的包时,可能需要将到的几个数据包进行合并 打印数据包:将数据包打印成pdf格式,Ctrl+P 导出数据包:可以选择是导出标记的数据包、选择的数据包、全部
406_智能小区管家服务系统的设计与实现-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
毕业设计+项目编程实战+基于BS架构的ASP.NET的新闻管理系统(含程序源代码+毕业设计文档)
06-02
前言……………………………………………………………………………….2 第1章 ASP简介…………………………………………………………….…..1 1.1ASP的特点………………………………………………………….1 1.2ASP的优势………………………………………………………….2 1.3 ASP与HTML……………………………………………………….3 1.4 ASP的内置对象……………………………………………………..4 1.4.1 Request对象………………………………………………….4 1.4.2 Response对象………………………………………………..4 第2章 为什么要开发一个新闻发布系统…………………………………………….6 第3章 Access数据库……………………………………………………………8 3.1 数据库概念………………………………………………………….8 3.2 Access数据库特点………………………………………………….8 3.3
prompt_toolkit-3.0.27.tar.gz
最新发布
06-02
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
庆祝传统节日,端午安康
06-02
端午节,又称为端阳节、龙舟节,是中国传统节日之一,始于战国时期,至今已有上千年的历史。每年农历五月初五这一天,人们都会举行各种庆祝活动,以祈求平安健康、驱邪避灾。
266_基于微信小程序的在线诗歌赏析系统的设计与实现-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
wireshark域名
05-10
Wireshark是一款免费的网络包工具,可以用来分析网络流量和协议。要取特定域名的数据包,可以使用Wireshark的过滤功能。具体步骤如下: 1. 启动Wireshark并开始包。 2. 在“Filter”栏中输入“dns”,然后点击“Apply”按钮。这将显示所有DNS请求和响应数据包。 3. 在过滤器中输入“dns.qry.name == example.com”,将example.com替换为你想要取的域名。这将只显示与该特定域名相关的DNS请求和响应数据包。 4. 如果你只想取与该域名相关的HTTP流量,可以在过滤器中输入“http.host == example.com”。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值