gopacket解析DNS协议

通过gopacket解析DNS请求协议。

读取单个数据包，IP层ID为19777。
读取19777数据包DNS协议的TransactionID

package mainimport ("fmt""time""github.com/google/gopacket/layers""github.com/google/gopacket""github.com/google/gopacket/pcap"
)func main() {start := time.Now()//some func or operationhandle, _ := pcap.OpenOffline("dns.pcap")defer handle.Close()packetSource := gopacket.NewPacketSource(handle,handle.LinkType(),)var length = 0for packet := range packetSource.Packets() {ipLayer := packet.Layer(layers.LayerTypeIPv4)if ipLayer != nil {ip, _ := ipLayer.(*layers.IPv4)dnsLayer := packet.Layer(layers.LayerTypeDNS)length = length + int(ip.Length) + 20if ip.Id == 19777 {dns, _ := dnsLayer.(*layers.DNS)fmt.Println(dns.ID)}}}fmt.Println("LEN:", length)cost := time.Since(start)fmt.Printf("cost=[%s]", cost)}

结果为8408

获取其他内容

package mainimport ("fmt""time""github.com/google/gopacket/layers""github.com/google/gopacket""github.com/google/gopacket/pcap"
)func main() {start := time.Now()//some func or operationhandle, _ := pcap.OpenOffline("dns.pcap")defer handle.Close()packetSource := gopacket.NewPacketSource(handle,handle.LinkType(),)var length = 0for packet := range packetSource.Packets() {ipLayer := packet.Layer(layers.LayerTypeIPv4)if ipLayer != nil {ip, _ := ipLayer.(*layers.IPv4)dnsLayer := packet.Layer(layers.LayerTypeDNS)length = length + int(ip.Length) + 20if ip.Id == 19777 || ip.Id == 65326 {dns, _ := dnsLayer.(*layers.DNS)fmt.Println("dnsID:", dns.ID)fmt.Println("answers:", dns.ANCount)fmt.Println("是否是回应包：", dns.QR) //false查询、true回应fmt.Println("Queries:", string(dns.Questions[0].Name))//Answersfor _, v := range dns.Answers {//fmt.Println("Answers:", v.String())fmt.Println("Answers:", v.String())fmt.Println("Answers-name:", v.Type)}fmt.Println("===========")}}}fmt.Println("LEN:", length)cost := time.Since(start)fmt.Printf("cost=[%s]", cost)}

另一种写法

package mainimport ("fmt""time""github.com/google/gopacket/layers""github.com/google/gopacket""github.com/google/gopacket/pcap"
)func main() {start := time.Now()//some func or operationhandle, _ := pcap.OpenOffline("dns.pcap")defer handle.Close()packetSource := gopacket.NewPacketSource(handle,handle.LinkType(),)var length = 0// 创建所有所需的变量var eth layers.Ethernetvar ip4 layers.IPv4var udp layers.UDPvar dns layers.DNSparser := gopacket.NewDecodingLayerParser(layers.LayerTypeEthernet, &eth, &ip4, &udp, &dns)decodedLayers := []gopacket.LayerType{}//   解析for packet := range packetSource.Packets() {parser.DecodeLayers(packet.Data(), &decodedLayers)if ip4.Id == 19777 || ip4.Id == 65326 {fmt.Println("dnsID:", dns.ID)fmt.Println("answers:", dns.ANCount)fmt.Println("是否是回应包：", dns.QR) //false查询、true回应fmt.Println("Queries:", string(dns.Questions[0].Name))//Answersfor _, v := range dns.Answers {//fmt.Println("Answers:", v.String())fmt.Println("Answers:", v.String())fmt.Println("Answers-name:", v.Type)}fmt.Println("===========")}}fmt.Println("LEN:", length)cost := time.Since(start)fmt.Printf("cost=[%s]", cost)}

gopacket解析DNS协议相关推荐

前端网络基础-应用层DNS协议
目录初识域名正向解析和反向解析 DNS解析主机本地hosts文件实现DNS解析浏览器缓存实现DNS解析本地DNS服务器实现DNS解析域名的组成 DNS迭代解析 DNS递归解析 DNS协议 ...
计算机网络——DNS协议
文章目录 DNS协议 DNS提供的服务 DNS简介服务 DNS工作原理概述 DNS服务器分类根DNS服务器顶级域(TLD)DNS服务器权威DNS服务器本地DNS服务器一趟DNS查询过程解析 ...
使用Wireshark进行DNS协议解析
" DNS协议格式解析及说明." DNS即域名系统(Domain Name System),是用来将域名与IP地址建立映射的协议,通过DNS协议,可以方便记忆. DNS可基于TCP ...
868-超详细 DNS 协议解析
0. 前言为了保证网址的正常访问,域名解析协议(DNS)其实在背后做出了很多努力,本文将透彻讲解 DNS 协议的原理,了解我们每天都在接触的网址到底是怎么工作的. 1. 什么是 DNS 协议在学习 ...
超详细的 DNS 协议解析
文章目录 0. 前言 1. 什么是 DNS 协议 2. 域名详解 3. 域名服务器详解 4. DNS 查询方式 5. 域名缓存 6. 完整域名解析过程 0. 前言为了保证网址的正常访问,域名解析协议 ...
头歌 DNS协议分析第4关 NS 类型的 DNS 解析报文分析
任务描述相关知识如何捕获 NS 类型的 DNS 报文解析 DNS 请求报文传输层协议使用 TCP 还是 UDP ? 解析 DNS 应答报文操作要求测试说明任务描述本关任务:分析 NS ...
万字长文爆肝 DNS 协议！
试想一个问题,我们人类可以有多少种识别自己的方式?可以通过身份证来识别,可以通过社保卡号来识别,也可以通过驾驶证来识别,尽管我们有多种识别方式,但在特定的环境下,某种识别方法可能比另一种方法更为适合. ...
DIY一个DNS查询器：了解DNS协议
每当我们在浏览器上敲入任何一个域名访问某个网站的时候,我们都要使用Dns协议进行一次"域名:IP"的查询;作为命令行使用者,与dns有关用的最多的就是Nslookup 命令吧:作为 ...
DNS协议详解及报文格式分析
https://blog.csdn.net/tianxuhong/article/details/74922454 目录一. DNS协议理论知识 1.1. 域名结构 1.2. 域名服务器 1.3. ...

gopacket解析DNS协议

gopacket解析DNS协议相关推荐

最新文章

热门文章