当前位置: 代码迷 >> 综合 >> tcpdump -x命令
  详细解决方案

tcpdump -x命令

热度:57   发布时间:2024-02-05 07:15:09.0

这个是DNS查询问题的格式。(这个格式占了8个字节,我感觉就是第一行那些十六进制数了,虽然我看不懂,orz)
在这里插入图片描述

这段话是在阅读《高性能服务器编程》的时候看到的
在这里插入图片描述
自己尝试了一下

在这里插入图片描述
这里我想讨论一下十六进制的串是怎么对应的。

首先右边有一些ASCII码的对照,有一段刚好是baidu.com,清晰明了。ASCII码是7位或者8位,这里是八位,看最后一行6f6d,一位十六进制是4位,所以两个十六进制是8位,6f是o,6d是m,其他同理。
利用计算器,可以方便地知道0035是53,也就是DNS的端口,8ea5是36517,是客户端的端口。
c0a8 7f02 c0:192, a8:168,7f:127,02:2连起来就是192.168.127.2,即DNS服务器的IP地址。
c0a8 7f96则是192.168.127.150,是请求方的IP地址
2eaa是11946,对应的是查询报文的标识值

最后的0100 和01和第一行没读懂,留给你们啦