抓包解析域名

1、用C語言編寫一個域名提取的程序，如何選擇抓包工具，域名的正則表達式怎麼寫？

用libpcap這個工具，很強大。

抓包部分在中文手冊中有源代碼。我就給你講講獲取域名吧。

首先http包才有域名，並且是你三次握手後第一個包。

包到手後累加14＋20＋tcp－>doff＊4後邊的信息中有host：＊＊＊＊＊的消息
14是MAC頭 20是ip頭 後邊那個 是 tcp頭 長度（由於tcp頭長度不定，但是有標志位的。）
至於怎麼提取你自己寫吧

2、怎樣用Ethereal抓包軟體觀察域名解析過程啊？求助！！

好像copy有專門的name resolution吧，capture/option/，然後把name resolution下面那幾個選項的勾打上，應該就可以在packet detail面板上看到你想觀察的域名解析結構了吧，不知道有沒有回答你的問題，你可以試一下。

3、如何通過wireshark抓取某個指定網站的數據包?

方法步復驟如下：

1、首先打開計算機制，下載並安裝wireshark，在百度搜Wireshark，下載或其他渠道下載都可以，下載後默認安裝即可。

2、雙擊運行wireshark，點擊左上角Capture選項圖標，對抓包選項進行設置。

3、選擇網路環境，如果插著網線就選擇「乙太網」，如果使用無線連接，就選擇「WLAN」。

4、找到「Hide Capture info dialog」選項，去掉前面的對號可以在抓包時顯示一個動態統計數據包類型的窗口，可以根據需要選擇。

5、其他的默認即可，別的功能可以在運行時根據需要更改，此處可以忽略，點擊右下角「start」即可開始抓取數據包。

6、在主界面上可以看到抓取到的數據包，如果去掉了「Hide Capture info dialog」前面的對號，還會顯示一個數據包統計窗口。

7、如果需要抓取指定類型的數據包，在工具欄下方Filter中輸入類型即可。注意輸入之後要按回車確認。

4、如何通過wireshark抓取某個指定網站的數據包

盡可能的關閉其他的應用程序，先打開wireshark工具，選定當前的網卡開始，點擊開始抓包，然後版在打權開瀏覽器，輸入地址，進行訪問操作，wireshark會自動將來往數據抓下來，過後你保存分析就行了。

下面的圖是我訪問百度時的一些數據包，包含tcp會話建立的時候的情況，但是在包裡面沒有抓取的FIN的數據包。網頁挺難抓到的，貌似有個hold time。tcp會話不會立刻中斷。

5、linux如何抓包讀域名

用libpcap庫寫一個抓包軟體，分析DNS協議，將域名取出來

6、抓包工具能不能抓到二級域名的IP？要如何操作？

你得明白抓包抓的是什麼,數據報文的組成
抓包抓到的是原地址,目標地專址,包內容

對於URL必須分析屬包內容才能得到

並且2級域名的IP和頂域名的IP可能是一個,特別還是免費的東西,估計是一個IP

補充=======================
對啊,免費空間和收費的虛擬主機都不能通過IP來訪問,一台機器只有1個IP,比如IIS,默認站點可以不加主機頭幫定,通過IP訪問或沒有綁定的域名訪問都將訪問默認站點

除非你租用整台伺服器才可能實現你想要的,通過IP訪問或隨意綁定域名,收費虛擬主機一樣不能實現,只能租用整台伺服器

7、fiddler怎麼通過域名過濾抓包內容

Fiddler（二） - 使用Fiddler做抓包分析 圖文教程，請參考，按步驟進行操作