当我解析数据包时,如何验证该数据包的 IP 地址是否来自具有许多列出 IP 的特定 DNS 名称(即,此 DNS 名称采用循环类型的方法并充当主要公司代理服务器 DNS 名称 - 但是它会实时交给众多实际代理服务器之一)
谢谢
答案1
好吧,我假设您正在使用脚本或程序来执行此操作,但是如果您可以使用该dig工具,您可以检查名称列出的所有 IP 地址:
# dig www.google.com +short
www.l.google.com.
74.125.67.99
74.125.67.106
74.125.67.104
74.125.67.103
74.125.67.147
74.125.67.105
我想您可以使用您喜欢的语言中的函数或方法来获得它。
答案2
这在第 3/4 层是不可能的。数据包有效负载可能包含 DNS 名称,但这取决于应用程序(例如 HTTP 回复包含 HOST 字段,但这仅在标头中 - 其他数据包不会包含该信息)。