tcpdump -i eth0 -nt -s 500 port domain

host -t A www.baidu.com

www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 119.75.217.109
www.a.shifen.com has address 119.75.218.70

 

IP 192.168.5.115.47195 > 192.168.5.1.domain: 16925+ A? www.baidu.com. (31)

    0x0000:  4500 003b cc76 0000 4011 2277 c0a8 0573  E..;.v..@."w...s
    0x0010:  c0a8 0501 d5ae 0035 0027 8452 5da4 0100  .......5.'.R]...
    0x0020:  0001 0000 0000 0000 0377 7777 0562 6169  .........www.bai
    0x0030:  6475 0363 6f6d 0000 0100 01              du.com.....

 

IP 192.168.5.1.domain > 192.168.5.115.47195: 16925 2/0/0 A 119.75.218.70, A 119.75.217.109 (63)

0x0000:  4500 0120 24a0 0000 8011 8968 c0a8 0501  E...$......h....
0x0010:  c0a8 0573 0035 d5ae 010c c6c2 5da4 8180  ...s.5......]...
0x0020:  0001 0003 0005 0005 0377 7777 0562 6169  .........www.bai
0x0030:  6475 0363 6f6d 0000 0100 01c0 0c00 0500  du.com..........
0x0040:  0100 0001 6600 0f03 7777 7701 6106 7368  ....f...www.a.sh
0x0050:  6966 656e c016 c02b 0001 0001 0000 003c  ifen...+.......<
0x0060:  0004 774b d96d c02b 0001 0001 0000 003c  ..wK.m.+.......<
0x0070:  0004 774b da46 c02f 0002 0001 0000 01d1  ..wK.F./........
0x0080:  0006 036e 7333 c02f c02f 0002 0001 0000  ...ns3././......
0x0090:  01d1 0006 036e 7334 c02f c02f 0002 0001  .....ns4././....
0x00a0:  0000 01d1 0006 036e 7335 c02f c02f 0002  .......ns5././..
0x00b0:  0001 0000 01d1 0006 036e 7332 c02f c02f  .........ns2././
0x00c0:  0002 0001 0000 01d1 0006 036e 7331 c02f  ...........ns1./
0x00d0:  c078 0001 0001 0000 005a 0004 73ef d2b0  .x.......Z..s...
0x00e0:  c0ae 0001 0001 0000 005a 0004 3d87 a5e0  .........Z..=...
0x00f0:  c09c 0001 0001 0000 01da 0004 b495 85f1  ................
0x0100:  c08a 0001 0001 0000 0160 0004 774b de11  .........`..wK..
0x0110:  c066 0001 0001 0000 0125 0004 3d87 a2d7  .f.......%..=...

 

可见啦,其实跟我们建数据库一样,利用opcode区别不同的动作

tcpdump dns包(linux高性能编程读书笔记2)的更多相关文章

  1. Linux系统编程读书笔记

    文件I/O模型 Linux的哲学思想,一切皆文件,这也是Linux文件操作的方便之处.系统调用不会分配缓冲区用以返回信息给调用者.所以必须提前分配大小合适的缓冲区并将缓冲区指针传递给系统调用. 1.o ...

  2. python高性能编程 读书笔记

    GIL 确保 Python 进程一次只能执行一条指令 ====分析工具cProfile 分析函数耗时line_profiler  逐行分析 heapy 追踪 Python 内存中所有的对象— 这对于消 ...

  3. CSAPP 并发编程读书笔记

    CSAPP 并发编程笔记 并发和并行 并发:Concurrency,只要时间上重叠就算并发,可以是单处理器交替处理 并行:Parallel,属于并发的一种特殊情况(真子集),多核/多 CPU 同时处理 ...

  4. python高级编程读书笔记(一)

    python高级编程读书笔记(一) python 高级编程读书笔记,记录一下基础和高级用法 python2和python3兼容处理 使用sys模块使程序python2和python3兼容 import ...

  5. Node.js高级编程读书笔记Outline

    Motivation 世俗一把,看看前端的JavaScript究竟能做什么. 顺便检验一下自己的学习能力. Audience 想看偏后台的Java程序员关于前端JavaScript的认识的职业前端工程 ...

  6. C++Windows核心编程读书笔记

    转自:http://www.makaidong.com/%E5%8D%9A%E5%AE%A2%E5%9B%AD%E6%96%87/71405.shtml "C++Windows核心编程读书笔 ...

  7. unix环境高级编程-读书笔记与习题解答-第一篇

    从这周开始逐渐的进入学习状态,每天晚上都会坚持写c程序,并且伴随对这本书的深入,希望能写出更高质量的读书笔记和程序. 本书的第一章,介绍了一些关于unix的基础知识,在这里我不想去讨论linux到底是 ...

  8. MacTalk·人生元编程 - 读书笔记

    简介 <MacTalk·人生元编程>是一本随笔文集,主要内容来自作者的微信公众平台"MacTalk By 池建强".本书撰写于2013年,书中时间线却不止于此.作者以一 ...

  9. linux第二次读书笔记

    <Linux内核设计与实现>读书笔记 第五章 系统调用   第五章系统调用 系统调用是用户进程与内核进行交互的接口.为了保护系统稳定可靠,避免应用程序恣意忘形. 5.1与内核通信 系统调用 ...

随机推荐

  1. 浅谈学习C++时用到的【封装继承多态】三个概念

    封装继承多态这三个概念不是C++特有的,而是所有OOP具有的特性. 由于C++语言支持这三个特性,所以学习C++时不可避免的要理解这些概念. 而在大部分C++教材中这些概念是作为铺垫,接下来就花大部分 ...

  2. ERP

    企业资源计划即 ERP (Enterprise Resource Planning),由美国 Gartner Group 公司于1990年提出.企业资源计划是 MRP II(企业制造资源计划)下一代的 ...

  3. 总结Selenium自动化测试方法(四)WebDriver常用的操作

    四.WebDriver常用的操作 1.控制浏览器操作 #控制浏览器的大小 self.driver.set_window_size(480,800) #控制浏览器返回 self.driver.back( ...

  4. 台湾P2P平台

    2014年6月28日下午1:30,“2014两岸三地P2P网贷行业高峰论坛”在上海会展中心友谊会堂如期举行,现场高朋满座,来自全国各地的众多知名P2P网站平台的负责人参与了讨论,并就当前P2P行业的一 ...

  5. JSON 之 SuperObject(10): Merge、Clone、ForcePath

    unit Unit1; interface uses   Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, For ...

  6. laravel Event执行顺序

    laravel一大特色就是event事件系统.一般首先要listen一个事件,随后fire那个事件,这时执行路径将会调用event handler,返回后继续执行.例如: Event::listen( ...

  7. java.util.logging.Logger使用详解

    一.创建Logger对象   static Logger getLogger(String name)           为指定子系统查找或创建一个 logger. static Logger ge ...

  8. 【分享】哪个OS X版本支持哪个Xcode的版本?

    在安装Xcode时,会碰到跟OS X操作系统匹配的问题,对照下下面几个表,以免给自己带来编译不过或者奇怪的错误等问题 以下列表来自网络: Xcode 1.0 - Xcode 2.x (before i ...

  9. HDU 2516 (Fabonacci Nim) 取石子游戏

    这道题的结论就是,石子的个数为斐波那契数列某一项的时候,先手必败:否则,先手必胜. 结论很简单,但是证明却不是特别容易.找了好几篇博客,发现不一样的也就两篇,但是这两篇给的证明感觉证得不清不楚的,没看 ...

  10. HDU 4998 (点的旋转) Rotate

    为了寻找等效旋转操作,我们任选两个点P0和Q0,分别绕这n个点旋转一定的角度后最终得到Pn和Qn 然后已知:P0和Pn共圆,Q0和Qn共圆.所以要找的等效旋转点就是这两个线段的垂直平分线交点O. 等效 ...