那些遇到过的问题

在 DNS Wireshark 中找到 TTL 的最大值

Ita*_*aha 4 dns pcap wireshark

我有包含许多 DNS 请求和响应的 pcap 文件,我想从所有这些数据包中找到 ttl 字段的最大值,例如:

如果我的 pcap 数据包如下:

  • DNS 响应 ttl 1045
  • DNS 响应 ttl 202
  • DNS 响应 ttl 45
  • DNS 响应 ttl 162
  • DNS 响应 ttl 398

我想知道如何接收值 1045 甚至数据包本身。这对我来说都是新的,所以请尽量仔细解释。

感谢帮助者

pch*_*gno 6

要从您的 pcap 文件中找到数据包中的最大 TTL,您可以添加一个新的 TTL 列并按此列排序

要做到这一点,你可以用鼠标右键单击该列的名称之一(例如,Source),去Column Preferences...,点击+在新窗口底部的迹象,并完成新的一行出现了一个标题和dns.resp.ttl作为Fields选项。

在此处输入图片说明

如果您返回到 Wireshark 主窗口,您应该有一个新列,您可以使用它对数据包进行排序。

归档时间:

查看次数:

4685 次

最近记录:

7 年,4 月 前
相关归档
我可以暂时覆盖.NET应用程序中的DNS解析吗? 16
dhclient如何使命名空间感知? 10
获取自治系统号码(ASN)中的IP 9
IE未在TLS相互身份验证中发送客户端证书 8
由谷歌索引的Azure域名 7
如何从pcap文件中提取有效负载信息和数据包的入站/出站比例? 6
在 dnspython 中返回“A”DNS 记录 5
我可以将一个域别名变为另一个域吗? 2
从pcap文件中提取TCP有效负载 1
通过 awscli 添加一些记录到 NS 记录 1
难疑归档
C#的正确版本号是多少? 2422
如何用Vim中的换行符替换字符? 1870
如何仅列出两次提交之间更改的文件名? 1807
如何计算C#中某人的年龄? 1754
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
在jQuery中检测移动设备的最佳方法是什么? 1564
Apache Camel究竟是什么? 1310
enctype ='multipart/form-data'是什么意思? 1290
"静态"在C中意味着什么? 1062
我如何修剪空白? 1035