论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-12-21 19:23 |只看该作者 |倒序浏览

我在linux下调用域名解析函数返回失败；
抓包后分析  向DNS1发送请求后，回应解析后地址的并不是DNS1的地址，而是另外一个地址运营商说是二级地址，并且是不固定的；
  我这里地址是10.240.44.184 请求的DNS地址是125.210.177.185 回应解析包的地址是 125.210.177.146
  另外我ping 125.210.177.185 也是125.210.177.146给我回应
这种情况有什么方法可以正常解析域名呢
求大侠们指点一下啊

文库|博客

xingjiu119

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2011-12-21 22:25 |只看该作者

我现在的想法是用socket添一个抓包程序向DNS 125.210.177.185 发送请求之后，解析所有收到的UDP包，然后过滤掉125.210.177.XXX之外的包，
解析这个包的内容，得到解析后的地址；
我从网上找到的抓包代码

#include <stdio.h>
#include <stdlib.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netinet/ip.h>
#include <string.h>
#include <netdb.h>
#include <netinet/tcp.h>
#include <netinet/udp.h>
#include <stdlib.h>
#include <unistd.h>
#include <signal.h>
#include <net/if.h>
#include <sys/ioctl.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <linux/if_ether.h>
#include <net/ethernet.h>

void die(char *why, int n)
{
perror(why);
exit(n);
}

int do_promisc(char *nif, int sock )
{
struct ifreq ifr;

strncpy(ifr.ifr_name, nif,strlen(nif)+1);
if((ioctl(sock, SIOCGIFFLAGS, &ifr) == -1))  //获得flag
{
die("ioctl", 2);
}

ifr.ifr_flags |= IFF_PROMISC;  //重置flag标志

if(ioctl(sock, SIOCSIFFLAGS, &ifr) == -1 )  //改变模式
{
die("ioctl", 3);
}
}
//修改网卡成PROMISC(混杂)模式

char buf[40960];

int catch_packet_func()
{
struct sockaddr_in addr;
struct ether_header *peth;
struct iphdr *pip;
struct tcphdr *ptcp;
struct udphdr *pudp;

char mac[16];
int i,sock, r, len;
char *data;
char *ptemp;
char ss[32],dd[32];

if((sock = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL))) == -1)  //建立socket
//man socket可以看到上面几个宏的意思
{
die("socket", 1);
}

do_promisc("eth0", sock); //eth0为网卡名称

system("ifconfig"

;

for(;

{
len = sizeof(addr);

r = recvfrom(sock,(char *)buf,sizeof(buf), 0, (struct sockaddr *)&addr,&len);
buf[r] = 0;
ptemp = buf;
peth = (struct ether_header *)ptemp;

ptemp += sizeof(struct ether_header); //指针后移eth头的长度
pip = (struct ip *)ptemp; //pip指向ip层的包头

ptemp += sizeof(struct ip);//指针后移ip头的长度

switch(pip->protocol) //根据不同协议判断指针类型
{
case IPPROTO_TCP:
ptcp = (struct tcphdr *)ptemp;    //ptcp指向tcp头部
printf("jcwang||TCP pkt :FORM:[%s]:[%d]\n",inet_ntoa(*(struct in_addr*)&(pip->saddr)),ntohs(ptcp->source));
printf("jcwang||TCP pkt :TO:[%s]:[%d]\n",inet_ntoa(*(struct in_addr*)&(pip->daddr)),ntohs(ptcp->dest));

break;

case IPPROTO_UDP:
pudp = (struct udphdr *)ptemp;    //ptcp指向udp头部
printf("jcwang||UDP pkt:\n len:%d payload len:%d from %s:%d to %s:%d\n",  r,  ntohs(pudp->len),
inet_ntoa(*(struct in_addr*)&(pip->saddr)),
ntohs(pudp->source), inet_ntoa(*(struct in_addr*)&(pip->daddr)), ntohs(pudp->dest) );

break;

case  IPPROTO_ICMP:
printf("jcwang||ICMP pkt:%s\n",inet_ntoa(*(struct in_addr*)&(pip->saddr)));
break;

case  IPPROTO_IGMP:
printf("jcwang||IGMP pkt:\n"

;
break;

default:
printf("jcwang||Unkown pkt, protocl:%d\n", pip->protocol);
break;
} //end switch

perror("dump"

;
}

}

但是我看程序的打印只有125.210.177.185  ：53端口到 125.210.177.185 ：XX端口的包
没有看到10.240.44.184到125.210.177.185             和125.210.177.146到10.240.44.184的包
是不是底层给过滤了  这端程序如何修改才能抓到DNS包

在线等啊有木有大侠来指教哇