![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
域名
0000Oliver
这个作者很懒,什么都没留下…
展开
-
python 利用包 解析指定DNS域名的ip
查阅资料和自己尝试之后总结两种方法,一种是利用socket包中getaddrinfo,第二种是利用dnspython包的方法解析import socketfrom dns import resolverimport dnsimport dns.rdtypes.IN.Aimport dns.rdtypes.IN.AAAAdef get_ip_list(domain): # 获取域名解析出的IP列表socket ip_list = [] try: addrs = socket.get原创 2021-01-06 11:30:22 · 1019 阅读 · 0 评论 -
Python3 dpkt包解析DNS数据包
从网卡直接抓包,只过滤端口53,过滤出dpkt.ip.IP类和dpkt.udp.UDP类。提取DNS包的各种信息储存为字典格式。代码如下。import pcapimport dpktimport socket# RR typesDNS_A = 1DNS_NS = 2DNS_CNAME = 5DNS_SOA = 6DNS_NULL = 10DNS_PTR = 12DNS_HINFO = 13DNS_MX = 15DNS_TXT = 16DNS_AAAA = 28DNS_SRV原创 2020-10-21 19:53:46 · 2150 阅读 · 1 评论 -
提取域名的子域名,主域名和后缀
alexa前100中的域名只有注册顶级母域名,想从流量中过滤需要从子域名提取出这些tld。python 的tldextract包可以解决这个问题。可以分别提取域名的 子域名 ,主域名和后缀。实例如下:import tldextractext = tldextract.extract("www.baidu.com")print(ext)main_domain = '.'.join(ext[1:])print(main_domain)输出:ExtractResult(subdomain='ww原创 2020-10-13 10:47:54 · 885 阅读 · 0 评论 -
A Comprehensive Measurement Study of Domain Generating Malware 原文翻译
A Comprehensive Measurement Study of Domain Generating Malware 原文翻译摘要:近年来,现代僵尸网络广泛采用了域生成算法(DGA)。主要目标是生成大量的域名,然后使用一小部分用于实际的C&C通信。这使得DGA对于botmasters来说非常有吸引力,可以强化僵尸网络的基础设施,并使其能够抵御黑名单和攻击,比如攻击。虽然早期的DGA被用作备份通信机制,但一些新的僵尸网络将其作为主要的通信方式,因此对DGA的详细研究显得尤为重要。在本文中原创 2020-07-06 18:02:30 · 910 阅读 · 1 评论 -
PSL判定域名后缀是否是合法注册域名
判定域名后缀是否是合法注册域名在做有关流量中域名聚类的事情,需要进行数据过滤。做实验过程中的小探索,如何利用PSL(public suffix list)判断域名后缀是否合法,即是注册域名。发现有两个python的包,用两个包做出来效果完全相同,即在同一数据集滤除相同的不合法域名#1.from publicsuffix import PublicSuffixListimport code...原创 2019-03-21 10:45:38 · 311 阅读 · 0 评论