Мне нужно захватить только имена хостов в сети, которую я подключаю. Мне не нужен полный трафик. e. г. Я ожидаю получить только такие имена, как «www.google.com», «facebook.com», «plus.google.com» и т. Д. и сохранить их в файле. Какую команду TCPDUMP следует запускать в Android 4.4.2? N.B. У меня есть tcpdump, установленный как /system/bin/tcpdumpЗахват только имени хоста
Лучшая команда tcpdump для ваших целей, вероятно, будет tcpdump -q ip or ip6.
Там не никакой команды ТСРйитра, которая будет только показать имена хостов, соответствующие адреса источника и назначения IP-пакетов - вы получите другую информацию, такие как время пакета марки и, по меньшей мере, минимальную попытку проанализируйте содержимое пакета, даже с флагом -q, поэтому вам нужно будет выполнить некоторую пост-обработку для извлечения доменных имен, но формат вывода текста tcpdump не слишком сложный для анализа - вы можете увидеть такие пакеты, как
18:12:01.344016 IP www.sonic.net > 192.168.42.66: ICMP echo reply, id 61009, seq 1, length 64
или
18:13:02.576498 IP 192.168.42.66.60726 > www.sonic.net.http: tcp 0
18:13:02.611576 IP www.sonic.net.http > 192.168.42.66.60726: tcp 0
18:13:02.611653 IP 192.168.42.66.60726 > www.sonic.net.http: tcp 0
18:13:06.235021 IP 192.168.42.66.60726 > www.sonic.net.http: tcp 16
поэтому вам нужно удалить метки времени и «IP» (или «IP6»), удалить двоеточие и все после него, а для пакетов TCP или UDP удалить последний «.XXX» из адреса источника и получателя (если вы не указали номера и имена портов источника и получателя; это последний компонент для пакетов TCP или UDP). «>» Отделяет исходный и конечный адреса.
Это означает, что вам, вероятно, потребуется установить либо такую программу, как sed, либо n интерпретатор для языка сценариев, такого как AWK, Perl или Python, чтобы использовать это для последующей обработки.
Если вы хотите что-то дать только доменным именам для IP-адресов источника и получателя, вам, возможно, придется написать его самостоятельно.