这是一个创建于 3303 天前的主题,其中的信息可能已经有所发展或是发生改变。
Linux 下的一个程序,忘了叫什么名了 它可以以 sql 语句的形式查询 pcap 包中的 DNS 记录 输出文本形式
大家有知道的没?
 | 1 ElmerZhang 2016-12-12 14:57:03 +08:00 查询 pcap 的没用过,不过可以试试 q http://harelba.github.io/q/ 可以用 SQL 直接查询文本或者 CSV |
 | 2 q397064399 2016-12-12 15:10:33 +08:00 果断时间弄一个,直接整合 sqllite 把 dns 查询记录 写进 db |
 | 3 anonymoustian OP @q397064399 那个程序很友好 叫 dnssql 还是 sqldns 之类的 就是想不起名了 |
| 4 anonymoustian OP @q397064399 找到了 谢谢回复,叫做 PacketQ http://jpmens.net/2011/05/23/packetq-sql-queries-on-dns-pcap-files/ |
Select Language