wireshark按域名過濾

1、怎樣在dns數據包中提取出域名等信息

您好，您可以使用Wireshark抓取DNS包並分析其中內容，示例如下：

一次DNS查詢發出了兩個DNS協議數據報，對應收到了兩個DNS響應。如下圖所示：

以baidu.com為例，其中前兩個記錄都是發出的DNS數據包，後兩個都是收到的DNS響應。都是本機與網關之間的交互。兩次DNS查詢的區別在於，第一個DNS查詢的類型為A，查詢域名對應的IPv4地址；第二個DNS查詢的類型為AAAA，查詢域名對應的IPv6地址。後面的響應也是針對兩個地址分別響應的。

以IPv4的DNS為例：它在Queries中聲明查詢的域名為baidu.com，記錄類型為A，即其IPv4地址。收到的響應如下：

從返回的Answer RRs: 4和Answers、Authoritative、Additional records可看到該DNS查詢報文返回了4個記錄，包括：123.125.114.144、180.149.132.47、220.181.57.217、111.13.101.208，以及對應使用的DNS伺服器：ns4.baidu.com、ns2.baidu.com、dns.baidu.com、ns3.baidu.com、ns7.baidu.com。

也可以查看DNS過程的流量圖/交互過程：