接続するネットワークにホスト名だけをキャプチャする必要があります。私は完全なトラフィックを必要としません。 e。 e。 g。私は "www.google.com"、 "facebook.com"、 "plus.google.com"など のような名前だけを取得し、ファイルに保存することを期待しています。 Android 4.4.2で実行するTCPDUMPコマンドは何ですか? N.B.私はtcpdumpバイナリを /system/bin/tcpdumpとしてインストールしました。ホスト名のみをキャプチャ
0
A
答えて
1
あなたの目的に最も適したtcpdumpコマンドはおそらくtcpdump -q ip or ip6
です。そこ
はのみは、パケットのIP送信元と送信先のアドレスに対応するホスト名が表示されます何のtcpdumpコマンドではありません - あなたは、このようなパケットのタイムスタンプと、少なくとも最低限の試みとして、その他の情報を取得します-q
フラグが設定されていても、パケットの内容を解読することができます。ドメイン名を抽出するために後処理を行う必要がありますが、tcpdumpテキスト出力の形式は解析するのが難しくありません。
18:12:01.344016 IP www.sonic.net > 192.168.42.66: ICMP echo reply, id 61009, seq 1, length 64
または
18:13:02.576498 IP 192.168.42.66.60726 > www.sonic.net.http: tcp 0
18:13:02.611576 IP www.sonic.net.http > 192.168.42.66.60726: tcp 0
18:13:02.611653 IP 192.168.42.66.60726 > www.sonic.net.http: tcp 0
18:13:06.235021 IP 192.168.42.66.60726 > www.sonic.net.http: tcp 16
タイムスタンプと "IP"(または "IP6")を削除し、コロンとその後ろのすべてを削除し、TCPまたはUDPパケットで最後の ".XXX"を削除する必要があります送信元と宛先のアドレス(を指定しない場合は、送信元と宛先のポート番号/名前をにします。これがTCPまたはUDPパケットの最後のコンポーネントです)。 ">"は送信元アドレスと宛先アドレスを区切ります。
つまり、sed
などのプログラムをインストールするか、AWK、Perl、Pythonなどのスクリプト言語用にn個のインタープリタをインストールして、後処理を行う必要があります。
だけにの送信元と宛先のIPアドレスのドメイン名を与えたい場合は、自分で書き込む必要があります。
関連する問題
- 1. HtmlPurifier:Linkifyでのみホスト名を表示
- 2. ホスト名と正規のホスト名
- 3. Windowsのホスト名とコンピュータ名。?
- 4. チャールズプロキシSSL接続はホスト名を表示せず、ipsのみ
- 5. Nodejsサーバーのホスト名
- 6. 正規のホスト名
- 7. Umbracoのホスト名が
- 8. Gitlabランナーコンテナのホスト名
- 9. Nginxでホスト名で動的にホスト名を検索する
- 10. OpenCVでのキャプチャの読み込み
- 11. サーバーサイドのログファイルのユーザー名をキャプチャ
- 12. ActiveXボタンのワークシート名のキャプチャをクリック
- 13. cant ping hadoopホスト名
- 14. PHPセットアップヘルプ、ホスト名、データベース?
- 15. キャプチャのみUIView 2フィンガーUIPanGestureRecognizer
- 16. symfonyのSwift Mailerのホスト名
- 17. グループの最初のホスト名
- 18. セロリーAsyncResultホスト名を取得
- 19. htaccessホスト名をFQDNにリダイレクト
- 20. IISとホスト名のASP.NETキャッシュ
- 21. ホスト名の正規表現
- 22. ELBとIISのホスト名
- 23. ドッカーの作成とホスト名
- 24. ホスト名の変更(Laravel)
- 25. ホスト名のないURL
- 26. ISPホスト名の取得
- 27. IISリライト - 1つのホスト名のルートのみをHTTPSにリダイレクトしますか?
- 28. という名前のキャプチャ(Perlの)
- 29. キャプチャされた画像のファイル名
- 30. 同じ名前の迅速なキャプチャ値