如何从 tcp/udp 数据包中提取主机名?

How to extract host name from a tcp/udp packet?

我有一个tcp包。从 tcp header,我可以获得目标 IP 地址。我的目标是找到目的地的主机名。

我尝试使用下面的代码进行反向 DNS 查找。

try {
    hostname = InetAddress.getByName(myIp).getHostName();
    Log.w("Host for ", myIp + " is " + hostname) ;
    }catch (UnknownHostException e){
        Log.w("Unknown Host for ", myIp);
}

以上代码给出的输出为:

W/Host for: 172.217.3.33 is iad23s57-in-f1.1e100.net

W/Host for: 216.58.217.142 is iad23s43-in-f14.1e100.net . . .

我想要主机名作为网站的名称。例子。 youtube.com、whosebug.com等

我尝试为此使用 MiniDNS 库。

ResolverResult<A> result = DnssecResolverApi.INSTANCE.resolve(hostname, A.class);

if (!result.wasSuccessful()) {
    DnsMessage.RESPONSE_CODE responseCode = result.getResponseCode();
    // Perform error handling.
    Log.d(TAG, “ Result Not successful");
    return;
}

if (!result.isAuthenticData()) {
    // Response was not secured with DNSSEC.
    Log.d(TAG, ”Result Not authentic");
    return;
}


Set<A> answers = result.getAnswers();
for (A a : answers) {
    InetAddress inetAddress = a.getInetAddress();
    // Do someting with the InetAddress, e.g. connect to.
    Log.d(TAG, InetAddress.toString());
}

以上代码报错如下:

Access denied finding property "net.dns1"

我能够解析 tcp/udp 数据包以获取 tcp/udp header 并获取目标地址。除了目标 ip 之外,还有什么方法可以从数据包中获取主机名吗?

简短的回答是,您收到了正确的主机名。要理解,您需要了解 DNS 的工作原理以及它如何用于将流量分配给本地主机。

DNS 有 multiple types of records。特别感兴趣的是:

  • A Record,存储主机名到 IPv4 的映射。
  • PTR Record,则相反 映射。

让我们通过一个 示例 并查询 google.com IP:

$ dig +noall +answer google.com any

google.com.     38795   IN  NS  ns2.google.com.
google.com.     299 IN  A   172.217.16.14
google.com.     58  IN  SOA ns1.google.com. dns-admin.google.com. 281257231 900 900 1800 60
google.com.     277 IN  AAAA    2a00:1450:401b:804::200e
google.com.     38795   IN  NS  ns4.google.com.
google.com.     38795   IN  NS  ns1.google.com.
google.com.     38795   IN  NS  ns3.google.com.

标有 A 的记录是 A records。 请注意,结果可能因时间和地点而异。可以应用 DNS 负载平衡。一个主机名可以解析为许多可能的其他 IP 地址或子域。

让我们进行反向查找,尝试从 IPv4 地址获取主机:

$ dig +noall +answer -x 172.217.16.14

14.16.217.172.in-addr.arpa. 85118 IN    PTR waw02s13-in-f14.1e100.net.
14.16.217.172.in-addr.arpa. 85118 IN    PTR mil02s06-in-f14.1e100.net.
返回的

PTR Records 指向两个不同的主机名。这是 anycast address 的示例。两台服务器具有相同的 IP 地址。 None 解析回 google.com 域。

它本质上是一对一的映射,google.com主机将请求处理委托给许多不同的主机。但是 DNS 不跟踪 original/primary 主机。

您可以查找 SOA record

$ dig SOA mil02s06-in-f14.1e100.net

; <<>> DiG 9.10.6 <<>> SOA mil02s06-in-f14.1e100.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28298
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mil02s06-in-f14.1e100.net. IN  SOA

;; AUTHORITY SECTION:
1e100.net.      60  IN  SOA ns1.google.com. dns-admin.google.com. 281257231 900 900 1800 60

;; Query time: 38 msec
;; SERVER: 62.179.1.60#53(62.179.1.60)
;; WHEN: Wed Nov 20 14:25:16 CET 2019
;; MSG SIZE  rcvd: 114

所以你知道它属于 google。但是,我认为 Android SDK 没有办法进行 SOA 查询。