blocks|key|1645889|text|是的，这是可能的。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1645890|不过，示例代码可能有点长。|1645891|从本质上讲，您需要：|1645892|1645893|提取以太网报头|ordered-list-item|1645894|提取IP报头|1645895|提取UDP报头假设数据包未分段，或使用TCP|1645896|提取|1645897|有效负载<代码>G29|1645898|然后根据RFC+1035中给出的非常详细的描述来处理数据包的其余部分。|offset|length|1645899|在实践中，这意味着：|1645900|对于忽略请求-您需要的所有信息都在问题部分中的responses+(QR+==+1)|style|CODE|1645901|check+RCODE+==+0+|unordered-list-item|1645902|
(QR+==+1)|1645903|check+ANCOUNT+>+0|1645904|
|1645905|look中要查找被查询的名称，请在答案中查找答案(duh!)部分|1645906|1645907|更复杂的问题是，您必须处理DNS标签(一系列<count><data...>字段)，并且可能还需要处理压缩标签！|1645908|这听起来很糟糕，但实际上都没有那么难。我有做这一切的C%2B%2B代码，它不是很长，但是我不能发布它。|1645909|entityMap|0|LINK|mutability|MUTABLE|url|https://www.rfc-editor.org/rfc/rfc1034^0|0|0|0|0|0|0|0|0|0|4|8|0|0|0|Y|7|0|6|A|0|2|7|0|6|B|0|0|0|0|M|G|0|0^^$0|@$1|2|3|4|5|6|7|1P|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|1Q|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|1R|8|@]|9|@]|A|$]]|$1|F|3|-4|5|6|7|1S|8|@]|9|@]|A|$]]|$1|G|3|H|5|I|7|1T|8|@]|9|@]|A|$]]|$1|J|3|K|5|I|7|1U|8|@]|9|@]|A|$]]|$1|L|3|M|5|I|7|1V|8|@]|9|@]|A|$]]|$1|N|3|O|5|I|7|1W|8|@]|9|@]|A|$]]|$1|P|3|Q|5|6|7|1X|8|@]|9|@]|A|$]]|$1|R|3|S|5|6|7|1Y|8|@]|9|@$T|1Z|U|20|1|21]]|A|$]]|$1|V|3|W|5|6|7|22|8|@]|9|@]|A|$]]|$1|X|3|Y|5|6|7|23|8|@$T|24|U|25|Z|10]]|9|@]|A|$]]|$1|11|3|12|5|13|7|26|8|@$T|27|U|28|Z|10]]|9|@]|A|$]]|$1|14|3|15|5|6|7|29|8|@$T|2A|U|2B|Z|10]]|9|@]|A|$]]|$1|16|3|17|5|13|7|2C|8|@$T|2D|U|2E|Z|10]]|9|@]|A|$]]|$1|18|3|19|5|6|7|2F|8|@]|9|@]|A|$]]|$1|1A|3|1B|5|13|7|2G|8|@]|9|@]|A|$]]|$1|1C|3|-4|5|6|7|2H|8|@]|9|@]|A|$]]|$1|1D|3|1E|5|6|7|2I|8|@$T|2J|U|2K|Z|10]]|9|@]|A|$]]|$1|1F|3|1G|5|6|7|2L|8|@]|9|@]|A|$]]|$1|1H|3|-4|5|6|7|2M|8|@]|9|@]|A|$]]]|1I|$1J|$5|1K|1L|1M|A|$1N|1O]]]]

Yes, it's possible.
Sample code would be a bit on the long side, though...
In essence, you need to:
<ol>
<li>extract the ethernet header</li>
<li>extract the IP header</li>
<li>extract the UDP header [assuming the packet isn't fragmented, or using TCP]</li>
<li>extract the DNS payload</li>
</ol>
then handle the rest of the packet according to the very thorough description given in <a href="https://www.rfc-editor.org/rfc/rfc1034" rel="nofollow noreferrer">RFC 1035</a>.
In practise that means:
<ol>
<li>ignore requests - all the info you need is in responses (<code>QR == 1</code>)</li>
<li>check for <code>RCODE == 0</code> and <code>ANCOUNT &gt; 0</code></li>
<li>look in the Question section to find the name that was queried</li>
<li>look for answers in the Answer (duh!) section</li>
</ol>
To further complicate matters you have to handle DNS labels (series of <code>&lt;count&gt;&lt;data...&gt;</code> fields) and potentially handle compressed labels too!
This sounds nasty, but none of it is actually that hard. I have C++ code that does all this and it's not that long, but I can't release it.

Q1 - Is it possible to capture DNS request/responses with the library?

Q2 - If yes, once I have the packet does anyone have any sample code
that shows how I could extract the fields from the DNS response? In
particular the IP address that DNS resolved for the given DNS name
provided in particular.

Capturing DNS responses with PCap.Net?

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

DNS -是否可以使用该库捕获Q1请求/响应？DNS -如果有，那么一旦我得到了数据包，是否有人有任何示例代码来说明如何从Q2响应中提取字段？尤其是DNS为具体提供的给定DNS名称解析的IP地址。

问使用PCap.Net捕获DNS响应？
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问使用PCap.Net捕获DNS响应？EN