为了快速查找指定域名的DSN包,可以借助DNS协议的显示过滤器dns.qry.name。例如,要查询百度的DNS包,显示过滤器形式为dns.qry.name=www.baidu.com。
PS:记忆方式,dns当然不用说了;qry是查询query的简写;name是名称的意思。
大学霸
Wireshark过滤指定域名的DNS包
发表回复
渗透测试学习园地
kali Linux,Wireshark,Nmap,Nessus
为了快速查找指定域名的DSN包,可以借助DNS协议的显示过滤器dns.qry.name。例如,要查询百度的DNS包,显示过滤器形式为dns.qry.name=www.baidu.com。
大学霸