您能解释一下 Wireshark 如何进行 DNS 查询以解析 IP 地址的名称吗?
我的问题是关于 Wireshark 解析的域名与 nslookup 返回的域名不匹配。此外,nslookupWireshark 成功的某些 IP 地址有时会失败。此外,我想从 java 中获取相同的值。
举个例子来说明:我发现的一个案例(数千个案例之一)与地址 54.230.45.185 有关
Wireshark 将其解析为:dwjgneh8ogcu1.cloudfront.net (54.230.45.185)(是的,这似乎是一个随机生成的域名)
其他工具以不同的方式解决这个问题,例如:server-54-230-45-185.fra6.r.cloudfront.net
所以我想知道 Wireshark 如何或在哪里找到该域名。
另一个例子是:installer.betterinstaller.com(78.138.127.15)。
答案1
考虑询问与 Java 相关的问题堆栈溢出。
例如,https://stackoverflow.com/questions/14632352/how-to-make-reverse-dns-lookup-in-java
InetAddress addr = InetAddress.getByName("98.138.253.109");
String host = addr.getCanonicalHostName();
System.out.println(host);
这被称为 IP 查找,或反向 DNS 查找(我认为后者是更合适的命名)。