为了快速查找指定域名的DSN包,可以借助DNS协议的显示过滤器dns.qry.name。例如,要查询百度的DNS包,显示过滤器形式为dns.qry.name=www.baidu.com。
PS:记忆方式,dns当然不用说了;qry是查询query的简写;name是名称的意思。
[……]
Wireshark过滤指定域名的DNS包
发表回复
为了快速查找指定域名的DSN包,可以借助DNS协议的显示过滤器dns.qry.name。例如,要查询百度的DNS包,显示过滤器形式为dns.qry.name=www.baidu.com。