Вопросы Теги

Как отфильтровать ЛЮБЫЕ запросы DNS с tshark

Кто-либо знает, как я смог фильтровать запросы DNS в tshark, которые просят ЛЮБУЮ запись?
До сих пор я могу отфильтровать запросы DNS с:
tshark -r capture.cap -T fields -e ip.src -e ip.dst -e dns.qry.name -R "dns.flags.response eq 0"
Как я также отфильтровал бы КЕМ-ЛИБО?

4
задан 30 July 2014 в 15:41
1 ответ

Нужно фильтровать запросы, где QTYPE * (также известный как ANY) (представленный целым числом 255):

В WireShark или NetMon это было бы 

"dns.qry.type==255"

Так что для tshark я предполагаю, что это было бы:

"dns.qry.type eq 255"

Вы можете найти числовые значения для всех типов запросов в RFC 1035 §3. 2.3 "QTYPE Values"

7
ответ дан 3 December 2019 в 02:57

Теги

Похожие вопросы