- 论坛徽章:
- 0
|
俺自定义的dns数据报头,通过成员QR取值可得知是否为DNS请求包。
struct dnshdr
{
_u16 identification; /* 标识 */
_u16 QR:1,/* 0=Query 1= Response */
OpCode:4,/*操作类型:0=标准查询 1=反向查询 2=服务器状态请求*/
AA:1,/* Authoritative Answer:1=应答服务器为该域的授权服务器*/
TC:1, /*TrunCation截断标志:1=报文超出了512字节,并被截成了512字节*/
RD:1, /*Recursion Desired希望递归标志*/
RA:1, /*Recursion Available可以递归标志 */
ResZ:3, /*Reserved; 保留位,必须为0 */
rCode:4; /*错误状态: 0=无错误 1=格式错 2=服务器故障 3=域名不在 4=不支持的解析类型 5=管理上禁止*/
_u16 qdccount; /* 问题记录数 */
_u16 anccount; /* 应答记录数*/
_u16 nscount; /* 授权记录数 */
_u16 arccount; /* 附加信息记录数 */
};
[ 本帖最后由 kongdz 于 2006-11-8 21:26 编辑 ] |
|