dnsPackets = rdpcap(dnsPcap)
domain = 'stackoverflow.com'
for packet in dnsPackets:
if packet.haslayer(DNSQR):
query = packet[DNSQR].qname
if domain in query:
outFile.write(query + '\n')
此代码为我提供了一个很好的DNS查询列表,其中包含域stackoverflow.com。 但是,比较wireshark中的结果我可以看到我还有1个查询,并且该查询处于格式错误的数据包中(wireshark读得很好)。我怎么去提取它呢?
谢谢。
答案 0 :(得分:0)
这已经解决了。上面的代码是正确的,但稍后会出现代码中的错误。