抓包解析域名

1、用C语言编写一个域名提取的程序，如何选择抓包工具，域名的正则表达式怎么写？

用libpcap这个工具，很强大。

抓包部分在中文手册中有源代码。我就给你讲讲获取域名吧。

首先http包才有域名，并且是你三次握手后第一个包。

包到手后累加14＋20＋tcp－>doff＊4后边的信息中有host：＊＊＊＊＊的消息
14是MAC头 20是ip头 后边那个 是 tcp头 长度（由于tcp头长度不定，但是有标志位的。）
至于怎么提取你自己写吧

2、怎样用Ethereal抓包软件观察域名解析过程啊？求助！！

好像copy有专门的name resolution吧，capture/option/，然后把name resolution下面那几个选项的勾打上，应该就可以在packet detail面板上看到你想观察的域名解析结构了吧，不知道有没有回答你的问题，你可以试一下。

3、如何通过wireshark抓取某个指定网站的数据包?

方法步复骤如下：

1、首先打开计算机制，下载并安装wireshark，在百度搜Wireshark，下载或其他渠道下载都可以，下载后默认安装即可。

2、双击运行wireshark，点击左上角Capture选项图标，对抓包选项进行设置。

3、选择网络环境，如果插着网线就选择“以太网”，如果使用无线连接，就选择“WLAN”。

4、找到“Hide Capture info dialog”选项，去掉前面的对号可以在抓包时显示一个动态统计数据包类型的窗口，可以根据需要选择。

5、其他的默认即可，别的功能可以在运行时根据需要更改，此处可以忽略，点击右下角“start”即可开始抓取数据包。

6、在主界面上可以看到抓取到的数据包，如果去掉了“Hide Capture info dialog”前面的对号，还会显示一个数据包统计窗口。

7、如果需要抓取指定类型的数据包，在工具栏下方Filter中输入类型即可。注意输入之后要按回车确认。

4、如何通过wireshark抓取某个指定网站的数据包

尽可能的关闭其他的应用程序，先打开wireshark工具，选定当前的网卡开始，点击开始抓包，然后版在打权开浏览器，输入地址，进行访问操作，wireshark会自动将来往数据抓下来，过后你保存分析就行了。

下面的图是我访问百度时的一些数据包，包含tcp会话建立的时候的情况，但是在包里面没有抓取的FIN的数据包。网页挺难抓到的，貌似有个hold time。tcp会话不会立刻中断。

5、linux如何抓包读域名

用libpcap库写一个抓包软件，分析DNS协议，将域名取出来

6、抓包工具能不能抓到二级域名的IP？要如何操作？

你得明白抓包抓的是什么,数据报文的组成
抓包抓到的是原地址,目标地专址,包内容

对于URL必须分析属包内容才能得到

并且2级域名的IP和顶域名的IP可能是一个,特别还是免费的东西,估计是一个IP

补充=======================
对啊,免费空间和收费的虚拟主机都不能通过IP来访问,一台机器只有1个IP,比如IIS,默认站点可以不加主机头帮定,通过IP访问或没有绑定的域名访问都将访问默认站点

除非你租用整台服务器才可能实现你想要的,通过IP访问或随意绑定域名,收费虚拟主机一样不能实现,只能租用整台服务器

7、fiddler怎么通过域名过滤抓包内容

Fiddler（二） - 使用Fiddler做抓包分析 图文教程，请参考，按步骤进行操作