如何从 tcp/udp 数据包中提取主机名?
How to extract host name from a tcp/udp packet?
我有一个tcp
包。从 tcp header,我可以获得目标 IP 地址。我的目标是找到目的地的主机名。
我尝试使用下面的代码进行反向 DNS 查找。
try {
hostname = InetAddress.getByName(myIp).getHostName();
Log.w("Host for ", myIp + " is " + hostname) ;
}catch (UnknownHostException e){
Log.w("Unknown Host for ", myIp);
}
以上代码给出的输出为:
W/Host for: 172.217.3.33 is iad23s57-in-f1.1e100.net
W/Host for: 216.58.217.142 is iad23s43-in-f14.1e100.net . . .
我想要主机名作为网站的名称。例子。 youtube.com、whosebug.com等
我尝试为此使用 MiniDNS
库。
ResolverResult<A> result = DnssecResolverApi.INSTANCE.resolve(hostname, A.class);
if (!result.wasSuccessful()) {
DnsMessage.RESPONSE_CODE responseCode = result.getResponseCode();
// Perform error handling.
Log.d(TAG, “ Result Not successful");
return;
}
if (!result.isAuthenticData()) {
// Response was not secured with DNSSEC.
Log.d(TAG, ”Result Not authentic");
return;
}
Set<A> answers = result.getAnswers();
for (A a : answers) {
InetAddress inetAddress = a.getInetAddress();
// Do someting with the InetAddress, e.g. connect to.
Log.d(TAG, InetAddress.toString());
}
以上代码报错如下:
Access denied finding property "net.dns1"
我能够解析 tcp/udp
数据包以获取 tcp/udp header
并获取目标地址。除了目标 ip 之外,还有什么方法可以从数据包中获取主机名吗?
简短的回答是,您收到了正确的主机名。要理解,您需要了解 DNS 的工作原理以及它如何用于将流量分配给本地主机。
DNS 有 multiple types of records。特别感兴趣的是:
A Record
,存储主机名到 IPv4 的映射。
PTR Record
,则相反
映射。
让我们通过一个 示例 并查询 google.com IP:
$ dig +noall +answer google.com any
google.com. 38795 IN NS ns2.google.com.
google.com. 299 IN A 172.217.16.14
google.com. 58 IN SOA ns1.google.com. dns-admin.google.com. 281257231 900 900 1800 60
google.com. 277 IN AAAA 2a00:1450:401b:804::200e
google.com. 38795 IN NS ns4.google.com.
google.com. 38795 IN NS ns1.google.com.
google.com. 38795 IN NS ns3.google.com.
标有 A 的记录是 A records
。
请注意,结果可能因时间和地点而异。可以应用 DNS 负载平衡。一个主机名可以解析为许多可能的其他 IP 地址或子域。
让我们进行反向查找,尝试从 IPv4 地址获取主机:
$ dig +noall +answer -x 172.217.16.14
14.16.217.172.in-addr.arpa. 85118 IN PTR waw02s13-in-f14.1e100.net.
14.16.217.172.in-addr.arpa. 85118 IN PTR mil02s06-in-f14.1e100.net.
返回的 PTR Records
指向两个不同的主机名。这是 anycast address 的示例。两台服务器具有相同的 IP 地址。 None 解析回 google.com 域。
它本质上是一对一的映射,google.com主机将请求处理委托给许多不同的主机。但是 DNS 不跟踪 original/primary 主机。
您可以查找 SOA record。
$ dig SOA mil02s06-in-f14.1e100.net
; <<>> DiG 9.10.6 <<>> SOA mil02s06-in-f14.1e100.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28298
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mil02s06-in-f14.1e100.net. IN SOA
;; AUTHORITY SECTION:
1e100.net. 60 IN SOA ns1.google.com. dns-admin.google.com. 281257231 900 900 1800 60
;; Query time: 38 msec
;; SERVER: 62.179.1.60#53(62.179.1.60)
;; WHEN: Wed Nov 20 14:25:16 CET 2019
;; MSG SIZE rcvd: 114
所以你知道它属于 google。但是,我认为 Android SDK 没有办法进行 SOA 查询。
我有一个tcp
包。从 tcp header,我可以获得目标 IP 地址。我的目标是找到目的地的主机名。
我尝试使用下面的代码进行反向 DNS 查找。
try {
hostname = InetAddress.getByName(myIp).getHostName();
Log.w("Host for ", myIp + " is " + hostname) ;
}catch (UnknownHostException e){
Log.w("Unknown Host for ", myIp);
}
以上代码给出的输出为:
W/Host for: 172.217.3.33 is iad23s57-in-f1.1e100.net
W/Host for: 216.58.217.142 is iad23s43-in-f14.1e100.net . . .
我想要主机名作为网站的名称。例子。 youtube.com、whosebug.com等
我尝试为此使用 MiniDNS
库。
ResolverResult<A> result = DnssecResolverApi.INSTANCE.resolve(hostname, A.class);
if (!result.wasSuccessful()) {
DnsMessage.RESPONSE_CODE responseCode = result.getResponseCode();
// Perform error handling.
Log.d(TAG, “ Result Not successful");
return;
}
if (!result.isAuthenticData()) {
// Response was not secured with DNSSEC.
Log.d(TAG, ”Result Not authentic");
return;
}
Set<A> answers = result.getAnswers();
for (A a : answers) {
InetAddress inetAddress = a.getInetAddress();
// Do someting with the InetAddress, e.g. connect to.
Log.d(TAG, InetAddress.toString());
}
以上代码报错如下:
Access denied finding property "net.dns1"
我能够解析 tcp/udp
数据包以获取 tcp/udp header
并获取目标地址。除了目标 ip 之外,还有什么方法可以从数据包中获取主机名吗?
简短的回答是,您收到了正确的主机名。要理解,您需要了解 DNS 的工作原理以及它如何用于将流量分配给本地主机。
DNS 有 multiple types of records。特别感兴趣的是:
A Record
,存储主机名到 IPv4 的映射。PTR Record
,则相反 映射。
让我们通过一个 示例 并查询 google.com IP:
$ dig +noall +answer google.com any
google.com. 38795 IN NS ns2.google.com.
google.com. 299 IN A 172.217.16.14
google.com. 58 IN SOA ns1.google.com. dns-admin.google.com. 281257231 900 900 1800 60
google.com. 277 IN AAAA 2a00:1450:401b:804::200e
google.com. 38795 IN NS ns4.google.com.
google.com. 38795 IN NS ns1.google.com.
google.com. 38795 IN NS ns3.google.com.
标有 A 的记录是 A records
。
请注意,结果可能因时间和地点而异。可以应用 DNS 负载平衡。一个主机名可以解析为许多可能的其他 IP 地址或子域。
让我们进行反向查找,尝试从 IPv4 地址获取主机:
$ dig +noall +answer -x 172.217.16.14
14.16.217.172.in-addr.arpa. 85118 IN PTR waw02s13-in-f14.1e100.net.
14.16.217.172.in-addr.arpa. 85118 IN PTR mil02s06-in-f14.1e100.net.
返回的 PTR Records
指向两个不同的主机名。这是 anycast address 的示例。两台服务器具有相同的 IP 地址。 None 解析回 google.com 域。
它本质上是一对一的映射,google.com主机将请求处理委托给许多不同的主机。但是 DNS 不跟踪 original/primary 主机。
您可以查找 SOA record。
$ dig SOA mil02s06-in-f14.1e100.net
; <<>> DiG 9.10.6 <<>> SOA mil02s06-in-f14.1e100.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28298
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mil02s06-in-f14.1e100.net. IN SOA
;; AUTHORITY SECTION:
1e100.net. 60 IN SOA ns1.google.com. dns-admin.google.com. 281257231 900 900 1800 60
;; Query time: 38 msec
;; SERVER: 62.179.1.60#53(62.179.1.60)
;; WHEN: Wed Nov 20 14:25:16 CET 2019
;; MSG SIZE rcvd: 114
所以你知道它属于 google。但是,我认为 Android SDK 没有办法进行 SOA 查询。