可以考虑 Net::Analysis http://search.cpan.org/~worrall/Net-Analysis/lib/Net/Analysis.pm
或者,针对此特定问题,土办法: tcpdump -l -w - tcp port 80 | grep -a '^Host: ' ;) 2010/9/12 王小默 <[email protected]> > 直接tcpdump tcp port 80的话已经提取不到url了。只能提取到目标IP了。 > 经过改进。tcpdump udp port 53就可以了 > > 在 2010年9月12日 下午2:01,Xiaojun Deng <[email protected]>写道: > > 这样的啊,没用过这东西,看名字还以为它只能抓 tcp 的报文分析,要经过解码才能知道相应的 http 报文内容 :) >> 既能抓到 http 报文的话,请求头里面就有 URL 信息吧 >> 2010/9/12 王小默 <[email protected]>: >> > >> > 能行啊 为啥不能了?tcpdump挺强大的。再加上perl的快速开发。很强大 >> > >> > 在 2010年9月12日 上午11:29,Xiaojun Deng <[email protected]>写道: >> >> >> >> tcpdump 能抓到 http 的报文吗 >> >> 2010/9/12 Kaiwang Chen <[email protected]>: >> >> > 找HTTP 协议里的 Host: 头 >> >> > >> >> > 在 2010年9月11日 下午3:51,王小默 <[email protected]> 写道: >> >> >> >> >> >> >> 这个确实是个问题。不过就这个项目来说我就想到了这种方法。tcpdump抓取出来的数据只能得到你访问目标IP。很无语。大家有什么好的方法吗?求助啊。 >> >> >> 还有 。就我说的知道目标IP然后得到域名的perl怎么写。可以通过LWP实现吗?就算不现实。我也想知道下怎么实现。呵呵。 >> >> >> >> >> >> 在 2010年9月11日 下午3:41,万朝伟 <[email protected]>写道: >> >> >>> >> >> >>> >> >> >>> >> >> >>> >> 就这个需求来说我觉得你的做法可能不是最优的,先不说大部分ip没有做反解,就算是按要求做了反解也是一个ip对应一个域名,而实际上一个ip上能绑定n多的域名,做n多的网站 >> >> >>> >> >> >>> 在 2010年9月11日 下午3:28,王小默 <[email protected]>写道: >> >> >>>> >> >> >>>> 我是个新手 有些问题想求助于大家. >> >> >>>> >> >> >>>> 知道目标主机的IP 想要得到目标IP的域名 有什么好的方法 或者 好的模块没 ? >> >> >>>> >> >> >>>> >> >> >>>> 备注: >> >> >>>> >> >> >>>> 我在做一个监听局域网内喜好网站的汇总工作。 >> >> >>>> >> >> >>>> 我通过libpcap+tcpdump对局域网内进行监听。tcpdump tcp port 80 and src host 我的IP >> -nn >> >> >>>> -t >> >> >>>> -i eth0 -l >tcp.sample >> >> >>>> 写了一个基本的perl脚本提取出了局域网内80端口访问的主机IP 现在我需要把得到的IP转换为域名。不知道有什么好的方法没`。 >> >> >>>> >> >> >>>> >> >> >>>> >> >> >>>> >> >> >>>> -- >> >> >>>> Love From >> >> >>>> 王小默 >> >> >>>> >> >> >>>> -- >> >> >>>> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。 >> >> >>>> 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 >> >> >>>> 要取消订阅此网上论坛,请发送电子邮件至 >> >> >>>> [email protected]<perlchina%[email protected]> >> 。 >> >> >>>> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN访问此网上论坛。 >> >> >>> >> >> >>> -- >> >> >>> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。 >> >> >>> 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 >> >> >>> 要取消订阅此网上论坛,请发送电子邮件至 >> >> >>> [email protected]<perlchina%[email protected]> >> 。 >> >> >>> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN访问此网上论坛。 >> >> >> >> >> >> >> >> >> >> >> >> -- >> >> >> Love From >> >> >> 王小默 >> >> >> >> >> >> -- >> >> >> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。 >> >> >> 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 >> >> >> 要取消订阅此网上论坛,请发送电子邮件至 >> >> >> [email protected]<perlchina%[email protected]> >> 。 >> >> >> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN访问此网上论坛。 >> >> >> >> >> > >> >> > -- >> >> > 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。 >> >> > 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 >> >> > 要取消订阅此网上论坛,请发送电子邮件至 >> >> > [email protected]<perlchina%[email protected]> >> 。 >> >> > 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN访问此网上论坛。 >> >> > >> >> > >> >> >> >> -- >> >> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。 >> >> 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 >> >> 要取消订阅此网上论坛,请发送电子邮件至 >> >> [email protected]<perlchina%[email protected]> >> 。 >> >> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。 >> >> >> > >> > >> > >> > -- >> > Love From >> > 王小默 >> > >> > -- >> > 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。 >> > 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 >> > 要取消订阅此网上论坛,请发送电子邮件至 >> > [email protected]<perlchina%[email protected]> >> 。 >> > 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。 >> > >> >> -- >> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。 >> 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 >> 要取消订阅此网上论坛,请发送电子邮件至 >> [email protected]<perlchina%[email protected]> >> 。 >> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。 >> >> > > > -- > Love From > 王小默 > > -- > 您收到此邮件是因为您订阅了 Google 网上论坛的“PerlChina Mongers 讨论组”论坛。 > 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 > 要取消订阅此网上论坛,请发送电子邮件至 > [email protected]<perlchina%[email protected]> > 。 > 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。 > -- 您收到此邮件是因为您订阅了 Google 网上论坛的“PerlChina Mongers 讨论组”论坛。 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 要取消订阅此网上论坛,请发送电子邮件至 [email protected]。 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
