假设我捕获了以下数据包:
我如何解决这个问题?我希望得到以下结果:
这对我来说都是新手,所以请尽可能地解释你的答案。
感谢帮助者。
答案 0 :(得分:2)
以下应该可以解决问题(如果您只想要IPv4地址):
tshark -r input.pcap -Y dns.a -T fields -e dns.a | grep -Po "\d+\.\d+\.\d+\.\d+" | sort -u
<强>说明
-Y dns.a仅选择具有DNS A记录的数据包。-T fields -e dns.a显示DNS A记录的地址字段。grep -Po "\d+\.\d+\.\d+\.\d+"将提取每个IP,每个IP都在一个新行上。| sort -u从grep命令的输出中排序和删除重复项。