所以这里我们有一个例子来说明为什么谷歌害怕......要求谷歌找到“什么是tcpdump咒语来嗅探/过滤仅用于ddns更新数据包”的具体配方最终得到了十亿页与不相关的内容我对什么感兴趣...不过有很多关于设置 dns 服务器的内容。
所以...
任何人都知道您用于仅捕获动态 dns 更新数据包的特定 tcpdump 过滤器吗?
Wireshark 和 tcpdump 似乎都可以识别 ddns 更新数据包,(我使用的是来自wireshark wiki 的带有 ddns 更新数据包的 wireshark 示例 pcap 文件)。所以,至少我可以过滤端口 53 的流量,但是在这个链接上,这将是一个度量标准的流量。
谢谢!很抱歉问一个101类型的问题...
这样的事情似乎适用于 IPv4:
tcpdump 'udp[0xa] & 0x78 = 0x28'
推理(相对于 UDP 数据包开始的偏移量 - 可能最容易跟随 Wireshark 打开):
DNS 操作码是字节 10 的第 3-6 位(因此掩码 01111000 = 0x78),对于更新,我们需要 DNS 操作码 5;5 << 3 = 40 = 0x28。