直接tcpdump tcp port 80的话已经提取不到url了。只能提取到目标IP了。 经过改进。tcpdump udp port 53就可以了
在 2010年9月12日 下午2:01,Xiaojun Deng <[email protected]>写道: > 这样的啊,没用过这东西,看名字还以为它只能抓 tcp 的报文分析,要经过解码才能知道相应的 http 报文内容 :) > 既能抓到 http 报文的话,请求头里面就有 URL 信息吧 > 2010/9/12 王小默 <[email protected]>: > > > > 能行啊 为啥不能了?tcpdump挺强大的。再加上perl的快速开发。很强大 > > > > 在 2010年9月12日 上午11:29,Xiaojun Deng <[email protected]>写道: > >> > >> tcpdump 能抓到 http 的报文吗 > >> 2010/9/12 Kaiwang Chen <[email protected]>: > >> > 找HTTP 协议里的 Host: 头 > >> > > >> > 在 2010年9月11日 下午3:51,王小默 <[email protected]> 写道: > >> >> > >> >> > 这个确实是个问题。不过就这个项目来说我就想到了这种方法。tcpdump抓取出来的数据只能得到你访问目标IP。很无语。大家有什么好的方法吗?求助啊。 > >> >> 还有 。就我说的知道目标IP然后得到域名的perl怎么写。可以通过LWP实现吗?就算不现实。我也想知道下怎么实现。呵呵。 > >> >> > >> >> 在 2010年9月11日 下午3:41,万朝伟 <[email protected]>写道: > >> >>> > >> >>> > >> >>> > >> >>> > 就这个需求来说我觉得你的做法可能不是最优的,先不说大部分ip没有做反解,就算是按要求做了反解也是一个ip对应一个域名,而实际上一个ip上能绑定n多的域名,做n多的网站 > >> >>> > >> >>> 在 2010年9月11日 下午3:28,王小默 <[email protected]>写道: > >> >>>> > >> >>>> 我是个新手 有些问题想求助于大家. > >> >>>> > >> >>>> 知道目标主机的IP 想要得到目标IP的域名 有什么好的方法 或者 好的模块没 ? > >> >>>> > >> >>>> > >> >>>> 备注: > >> >>>> > >> >>>> 我在做一个监听局域网内喜好网站的汇总工作。 > >> >>>> > >> >>>> 我通过libpcap+tcpdump对局域网内进行监听。tcpdump tcp port 80 and src host 我的IP > -nn > >> >>>> -t > >> >>>> -i eth0 -l >tcp.sample > >> >>>> 写了一个基本的perl脚本提取出了局域网内80端口访问的主机IP 现在我需要把得到的IP转换为域名。不知道有什么好的方法没`。 > >> >>>> > >> >>>> > >> >>>> > >> >>>> > >> >>>> -- > >> >>>> Love From > >> >>>> 王小默 > >> >>>> > >> >>>> -- > >> >>>> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。 > >> >>>> 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 > >> >>>> 要取消订阅此网上论坛,请发送电子邮件至 > >> >>>> [email protected]<perlchina%[email protected]> > 。 > >> >>>> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN访问此网上论坛。 > >> >>> > >> >>> -- > >> >>> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。 > >> >>> 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 > >> >>> 要取消订阅此网上论坛,请发送电子邮件至 > >> >>> [email protected]<perlchina%[email protected]> > 。 > >> >>> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN访问此网上论坛。 > >> >> > >> >> > >> >> > >> >> -- > >> >> Love From > >> >> 王小默 > >> >> > >> >> -- > >> >> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。 > >> >> 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 > >> >> 要取消订阅此网上论坛,请发送电子邮件至 > >> >> [email protected]<perlchina%[email protected]> > 。 > >> >> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN访问此网上论坛。 > >> >> > >> > > >> > -- > >> > 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。 > >> > 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 > >> > 要取消订阅此网上论坛,请发送电子邮件至 > >> > [email protected]<perlchina%[email protected]> > 。 > >> > 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。 > >> > > >> > > >> > >> -- > >> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。 > >> 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 > >> 要取消订阅此网上论坛,请发送电子邮件至 > >> [email protected]<perlchina%[email protected]> > 。 > >> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。 > >> > > > > > > > > -- > > Love From > > 王小默 > > > > -- > > 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。 > > 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 > > 要取消订阅此网上论坛,请发送电子邮件至 > > [email protected]<perlchina%[email protected]> > 。 > > 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。 > > > > -- > 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。 > 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 > 要取消订阅此网上论坛,请发送电子邮件至 > [email protected]<perlchina%[email protected]> > 。 > 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。 > > -- Love From 王小默 -- 您收到此邮件是因为您订阅了 Google 网上论坛的“PerlChina Mongers 讨论组”论坛。 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 要取消订阅此网上论坛,请发送电子邮件至 [email protected]。 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
