Мне нужно захватить только имена хостов в сети, которую я подключаю. Мне не нужен полный трафик. e. г. Я ожидаю получить только такие имена, как «www.google.com», «facebook.com», «plus.google.com» и т. Д. и сохранить их в файле. Какую команду TCPDUMP следует запускать в Android 4.4.2? N.B. У меня есть tcpdump, установленный как /system/bin/tcpdumpЗахват только имени хоста
ответ
Лучшая команда tcpdump для ваших целей, вероятно, будет tcpdump -q ip or ip6
.
Там не никакой команды ТСРйитра, которая будет только показать имена хостов, соответствующие адреса источника и назначения IP-пакетов - вы получите другую информацию, такие как время пакета марки и, по меньшей мере, минимальную попытку проанализируйте содержимое пакета, даже с флагом -q
, поэтому вам нужно будет выполнить некоторую пост-обработку для извлечения доменных имен, но формат вывода текста tcpdump не слишком сложный для анализа - вы можете увидеть такие пакеты, как
18:12:01.344016 IP www.sonic.net > 192.168.42.66: ICMP echo reply, id 61009, seq 1, length 64
или
18:13:02.576498 IP 192.168.42.66.60726 > www.sonic.net.http: tcp 0
18:13:02.611576 IP www.sonic.net.http > 192.168.42.66.60726: tcp 0
18:13:02.611653 IP 192.168.42.66.60726 > www.sonic.net.http: tcp 0
18:13:06.235021 IP 192.168.42.66.60726 > www.sonic.net.http: tcp 16
поэтому вам нужно удалить метки времени и «IP» (или «IP6»), удалить двоеточие и все после него, а для пакетов TCP или UDP удалить последний «.XXX» из адреса источника и получателя (если вы не указали номера и имена портов источника и получателя; это последний компонент для пакетов TCP или UDP). «>» Отделяет исходный и конечный адреса.
Это означает, что вам, вероятно, потребуется установить либо такую программу, как sed
, либо n интерпретатор для языка сценариев, такого как AWK, Perl или Python, чтобы использовать это для последующей обработки.
Если вы хотите что-то дать только доменным именам для IP-адресов источника и получателя, вам, возможно, придется написать его самостоятельно.
- 1. Получение имени хоста пользователя
- 2. Передача имени хоста netty
- 3. Проверка имени хоста Windows
- 4. IP вместо имени хоста
- 5. Ошибка имени хоста
- 6. JSP Печать имени хоста
- 7. Получение имени хоста устройства
- 8. Подтвердить строку имени хоста
- 9. Получение имени хоста ISP
- 10. Получение имени локального хоста
- 11. Ошибка имени хоста Kaa
- 12. Разрешение имени хоста Windows
- 13. Prompt изменение имени хоста
- 14. Допустимые символы имени хоста?
- 15. Regex для имени хоста
- 16. Проверка имени хоста в Angularjs
- 17. regex для игнорирования имени хоста
- 18. Регистрация имени хоста в CXF
- 19. Установка имени хоста на jsDAV
- 20. Отключить проверку имени хоста сервера
- 21. Извлечь поддомен от имени хоста
- 22. Пакеты MVC4 по имени хоста
- 23. Захват экрана виртуальной машины с хоста
- 24. tcpdump. Захват пакетов для целевого хоста
- 25. Apache перезаписать только доменного имени не имя хоста
- 26. Как получить только IPv4-адреса для имени хоста
- 27. Перенаправление виртуального хоста Apache только для имени сервера
- 28. IIS Rewrite - Перенаправить только корень одного имени хоста в HTTPS?
- 29. Пропустить только проверку имени хоста с помощью Apache HttpClient
- 30. Захват оконного имени в Delphi