求一个程序名,可以以 sql 语句的形式查询 pcap 包中的 DNS 记录
anonymoustian · 2016-12-12 14:43:22 +08:00 · 3166 次点击这是一个创建于 2905 天前的主题,其中的信息可能已经有所发展或是发生改变。
Linux 下的一个程序,忘了叫什么名了 它可以以 sql 语句的形式查询 pcap 包中的 DNS 记录 输出文本形式
大家有知道的没?
 |
1
ElmerZhang 2016-12-12 14:57:03 +08:00
查询 pcap 的没用过,不过可以试试 q http://harelba.github.io/q/
可以用 SQL 直接查询文本或者 CSV |
 |
2
q397064399 2016-12-12 15:10:33 +08:00
果断时间弄一个,直接整合 sqllite 把 dns 查询记录 写进 db
|
 |
3
anonymoustian OP @q397064399 那个程序很友好 叫 dnssql 还是 sqldns 之类的 就是想不起名了
|
|
4
anonymoustian OP @q397064399 找到了 谢谢回复,叫做 PacketQ http://jpmens.net/2011/05/23/packetq-sql-queries-on-dns-pcap-files/
|
Select Language