[i=s] 本帖最后由 fanpei 于 2010-12-16 09:55 编辑 [/i]
废话不读说,先复制一点看看:
09:31:44.918502 IP cache3.domain > 192.168.19.19.50704: 40856 10/2/4 CNAME qlogo.store.qq.com., A 112.90.139.139, A 112.90.141.175, A 112.90.141.176, A 112.90.141.177, A 112.90.141.178, A 112.90.141.179, A 112.90.139.136, A 112.90.139.137, A 112.90.139.138 (309)
09:31:44.933615 IP cache3.domain > 192.168.19.19.54187: 5951 10/2/4 CNAME qlogo.store.qq.com., A 112.90.139.136, A 112.90.139.137, A 112.90.139.138, A 112.90.139.139, A 112.90.141.175, A 112.90.141.176, A 112.90.141.177, A 112.90.141.178, A 112.90.141.179 (309)
09:31:46.047740 IP dnssvr2.169ol.com.domain > 192.168.19.19.57661: 34909 10/2/1 CNAME qlogo.store.qq.com., A 112.90.139.136, A 112.90.139.137, A 112.90.139.138, A 112.90.139.139, A 112.90.141.175, A 112.90.141.176, A 112.90.141.177, A 112.90.141.178, A 112.90.141.179 (261)
09:31:46.059986 IP dnssvr2.169ol.com.domain > 192.168.19.19.62279: 54976 10/2/1 CNAME qlogo.store.qq.com., A 112.90.141.179, A 112.90.139.136, A 112.90.139.137, A 112.90.139.138, A 112.90.139.139, A 112.90.141.175, A 112.90.141.176, A 112.90.141.177, A 112.90.141.178 (261)
09:31:52.683600 IP dnssvr2.169ol.com.domain > 192.168.19.19.64204: 40408 7/2/1 CNAME adsfile.tc.qq.com., A 221.204.218.176, A 221.204.218.177, A 222.141.220.51, A 221.204.232.16, A 123.130.125.45, A 221.204.218.175 (213)
09:31:57.370970 IP dnssvr2.169ol.com.domain > 192.168.19.19.63841: 18769 16/2/1 CNAME qzonestyle.tc.qq.com., A 61.158.130.27, A 222.141.220.14, A 222.141.220.15, A 61.158.251.27, A 61.158.251.28, A 61.158.251.29, A 61.158.251.30, A 61.158.251.31, A 61.158.251.32, A 61.158.251.33, A 222.141.220.48, A 222.141.220.49, A 222.141.220.79, A 222.141.220.80, A 61.158.130.26 (371)
09:32:03.204130 IP cache3.domain > 192.168.19.12.55786: 6873 3/5/5 CNAME scdown.qq.com.lxdns.com., CNAME 06811.xdwscache.glb0.lxdns.com., A 221.204.240.161 (286)
09:32:03.612243 IP dnssvr2.169ol.com.domain > 192.168.19.22.61109: 59518 7/2/1 CNAME fodder.tc.qq.com., A 221.204.218.175, A 221.204.218.176, A 221.204.218.177, A 222.141.220.51, A 221.204.232.16, A 123.130.125.45 (211)
09:32:13.007912 IP dnssvr2.169ol.com.domain > 192.168.19.22.56893: 13510 7/2/1 CNAME fodder.tc.qq.com., A 221.204.218.175, A 221.204.218.176, A 221.204.218.177, A 222.141.220.51, A 221.204.232.16, A 123.130.125.45 (214)
09:32:18.198315 IP dnssvr2.169ol.com.domain > 192.168.19.22.64588: 38834 7/2/1 CNAME fodder.tc.qq.com., A 221.204.232.16, A 123.130.125.45, A 221.204.218.175, A 221.204.218.176, A 221.204.218.177, A 222.141.220.51 (211)
09:32:21.436442 IP dnssvr2.169ol.com.domain > 192.168.19.19.65518: 31997 3/2/1 CNAME researchnet.qq.com., A 123.129.227.58, A 123.129.227.57 (160)
09:32:36.007834 IP cache3.domain > 192.168.19.19.57498: 29465 8/2/4 CNAME s63.photo.store.qq.com., CNAME sz.photo.store.qq.com., A 58.251.150.217, A 58.251.150.218, A 58.251.150.220, A 112.90.137.48, A 112.90.137.49, A 112.90.137.59 (279)
09:32:36.016734 IP cache3.domain > 192.168.19.19.54372: 13818 12/2/4 CNAME s17.photo.store.qq.com., CNAME tj1.photo.store.qq.com., A 125.39.56.18, A 125.39.56.20, A 125.39.56.28, A 125.39.127.20, A 125.39.127.21, A 125.39.127.24, A 125.39.127.30, A 125.39.127.31, A 125.39.127.32, A 125.39.127.33 (344)
09:32:37.798774 IP dnssvr2.169ol.com.domain > 192.168.19.22.57272: 12541 7/2/1 CNAME fodder.tc.qq.com., A 221.204.218.175, A 221.204.218.176, A 221.204.218.177, A 222.141.220.51, A 221.204.232.16, A 123.130.125.45 (214)
09:32:42.774223 IP dnssvr2.169ol.com.domain > 192.168.19.22.50879: 335 7/2/1 CNAME fodder.tc.qq.com., A 221.204.218.176, A 221.204.218.177, A 222.141.220.51, A 221.204.232.16, A 123.130.125.45, A 221.204.218.175 (211)
09:33:19.034721 IP dnssvr2.169ol.com.domain > 192.168.19.22.53917: 32628 7/2/1 CNAME fodder.tc.qq.com., A 222.141.220.51, A 221.204.232.16, A 123.130.125.45, A 221.204.218.175, A 221.204.218.176, A 221.204.218.177 (211)
09:33:40.101383 IP dnssvr2.169ol.com.domain > 192.168.19.53.65461: 981 16/2/1 CNAME cnc.qzonestyle.tc.qq.com., A 222.141.220.14, A 222.141.220.15, A 61.158.251.27, A 61.158.251.28, A 61.158.251.29, A 61.158.251.30, A 61.158.251.31, A 61.158.251.32, A 61.158.251.33, A 222.141.220.48, A 222.141.220.49, A 222.141.220.79, A 222.141.220.80, A 61.158.130.26, A 61.158.130.27 (379)
我发个附件给你们看看。抓了十几分钟的包,一千多的包:
我用的语法如下:tcpdump -i wlan0 net 192.168.19.0/24 and port 53
看看网络专业的班级去的最多的都是什么网站?
192.168.19.35 这个ip就是我
gujifly 于 2011-01-21 23:49:37发表:
说得好,lz说话有点偏激了。。
ouc_wentao 于 2011-01-20 15:46:27发表:
我是来打酱油 顺便来学习的 呵呵
lyc2010 于 2011-01-20 14:59:32发表:
全是qq的忠实拥护者啊
chao_Linux 于 2010-12-25 16:29:27发表:
我晕 !全爬QQ上了
leonn 于 2010-12-23 11:15:35发表:
呵呵 我也试试
cainiaogaofei 于 2010-12-20 10:28:16发表:
我是新手,我要交流,我要赚现金!
fanpei 于 2010-12-19 14:08:50发表:
那还真不行诶。得镜像。
goodjob66 于 2010-12-19 01:52:52发表:
tcpdump -i eth0 net 192.168.1.0/24 and port 53
网络环境是普通交换机+小路由 不是无线
王中云 于 2010-12-18 20:38:03发表:
学习
sgawei 于 2010-12-18 15:25:58发表:
学些学习
fanpei 于 2010-12-18 10:22:40发表:
交换机?我这里开的是无线路由。不然我干吗用“wlan0”?麻烦你把语法贴出来看看,顺便把网络环境说说。
goodjob66 于 2010-12-18 01:36:20发表:
请问是在交换机上开了端口镜像吗?
我用过tcpdump, 抓不到别人的包
BENGBENG 于 2010-12-17 22:04:03发表:
不懂
deepwhite 于 2010-12-17 16:11:56发表:
有问题的话可以在论坛中问,或者发邮件到 yangyingchao@gmail.com 。
best regards.
fanpei 于 2010-12-17 15:39:24发表:
老兄!知道我现在什么是什么心情吗?感激!除了感激还是感激。对于您的话,我完全接受并改正,我总算遇到一个像您这样的人了。说实话,你的话完全说中了我的想法与心态。最近我确实比较浮躁。没有人来给我浇冷水。你这几话把我浇醒了。麻烦你留下联系方式,以后我要是邮问题就请教,当然肯定不是类似于lscpu这些。而是些我想破脑袋或者说找破网络也没有解决的问题。毕竟我不是一有问题就“跪求”的人。可否?
deepwhite 于 2010-12-17 10:53:01发表:
我自己都觉得我回复的帖子有点“带刺”。
抱歉。
怎么说呢,不是我想打击或者讽刺什么,但是我真的觉得 LZ 对于 Linux 仅仅算的上个会用,会用图形界面,会几个命令。 对于 OpenSource 可能根本就什么都不知道。
这种情况下更应该踏踏实实的去学些东西,而不是学了几个命令就开始觉得自己怎么厉害,别人怎么不行,老师怎么菜等等。
如果我需要一个网络管理人员的话,我考虑是否用一个人的因素,不仅仅是一个人的专业素质,还有其他的因素,比如性格等等。做技术的人,不应该过于飞扬跳脱,应该沉稳求知。
在看一下 LZ 近期发的帖子,从帖子中可以很明显的发现, LZ 现在的水平最多就是学了几个命令,或者说几个工具,原理性的东西可能知道的很少:为了找一个 lscpu 命令发帖子说了一堆的无关话语;发现插上一个带有蓝牙的设备 Fedora X-Windows 会死掉就说 Fedora 死机;发现机器不能上网了就发贴提问,别人给了回答自己还觉得那些东西自己都懂,因为自己是学网络的。诸如此类。
我觉得 LZ 应该把精力多放到你的学习上,而不是经常用自己”网络专业“的身份晃悠。你们老师没有你想象的那么不堪,他能去当你们老师,自然有他的道理。
"才知道知足无缺 热情谦卑 真心的赞美 那是多么不容易有的喜悦 (《快乐练习曲》中的歌词。)"
多学习东西对自己将来有好处,顺便也可以帮助别人,利用好你身边的资源,多学习东西,我想在将来你会对这个坛子里面的人有不少的帮助。
良药苦口,上面的话如果你觉得对就看看,觉得不对就当我没说。
fanpei 于 2010-12-17 09:56:03发表:
Emacs + Regular Express 这两个听过但没有学过。我只从学过vi,grep,tr,awk,sed。可能学得不精吧。总是处理不好
deepwhite 于 2010-12-17 08:20:27发表:
[i=s] 本帖最后由 deepwhite 于 2010-12-17 09:03 编辑 [/i]
Emacs + Regular Express, 当然用 awk 应该也行,但是当时手头正好开着Emacs,就直接用Emacs 了。
这个问题就让网络专业的人士来回答吧,我就不多说了,呵呵。
fanpei 于 2010-12-16 21:42:38发表:
嗨!老兄。字符处理或者说截取学的不错哦。麻烦透露一下你怎么处理的?我搞了半天也没有处理得像你那么好!
alick 于 2010-12-16 18:55:19发表:
[i=s] 本帖最后由 alick 于 2010-12-16 18:57 编辑 [/i]
才知道tcpdump能抓到别人的包。
alick 于 2010-12-16 18:51:06发表:
11# 相思爱文
我猜是awk或者perl吧
相思爱文 于 2010-12-16 16:12:38发表:
8# deepwhite
用什么命令截取出来的:0wl;l1
liudong213 于 2010-12-16 16:03:19发表:
我也试试!
liudong213 于 2010-12-16 16:03:16发表:
我也试试!
deepwhite 于 2010-12-16 14:06:29发表:
我不是网络专业的,也没玩过 tcpdump , 但是看你的附件也没觉得是天书。[code]activex.windowsmedia.com.akadns.net
ad.88210212.com
ad4.sina.com.cn
adsfile.tc.qq.com
dsfile.tc.qq.com
ai02.a.sohu.com
lsa0.alsa-project.org
alsa0.alsa-project.org
api.map.n.shifen.com
api.pc120.kingsoft.com
app.hao123.n.shifen.com
apps.hi.n.shifen.com
armdl.wip4.adobe.com
asp.e.shifen.com
gfsaudownload.windowsupdate.nsatc.net
balblog.sina.com.cn
bapp.n.shifen.com
bapp2.n.shifen.com
bdcast.cdn.allyes.com
beacon-cnc.sina.com.cn
bi03.a.sohu.com
bk.baidu.com
blog.163.com
bloghit.sina.com.cn
blogx.sina.com.cn
bouncer.cps.intel.com
box.zhangmen.n.shifen.com
c.e.shifen.com
c0113.sandai.net
c2351.sandai.net
cache.cnzz.com
cache.soso.com.lxdns.com
cb.e.shifen.com
certrevoc.vo.msecnd.net
clinuxdevelop.org
cnc.appimg3.tc.qq.com
cnc.igtimg.tc.qq.com
cnc.qzonestyle.tc.qq.com
cnc.qzs.tc.qq.com
cnchubstat.sandai.net
code.qling.com
codecs.windowsmedia.com.akadns.net
context.sogou.com
cpro.e.shifen.com
crl.verisign.net
ctc.appimg.tc.qq.com
cwebmail.mail.163.com
d1.a.sohu.com
d2.a.sohu.com
d7.a.sohu.com
d8.a.sohu.com
dart-apac.l.doubleclick.net
data.yule.n.shifen.com
dlleak6.qh-lb.com
dm717.v.iask.com.cloudcdn.net
download.macromedia.com.edgekey.net
dr.qlogo.cn
drmcmm.e.shifen.com
e8.96pk.com
edit-global.lgg1.b.yahoo.com
exp.brand.sogou.com
fetch.im.n.shifen.com
fightpet.tc.qq.com
flash2-http.tc.qq.com
fm163.163.idns.yeah.net
fodder.tc.qq.com
fpdownload2.wip4.adobe.com
fr.bk.n.shifen.com
friknow.n.shifen.com
g.msn.com
gamecollaborate.yy.duowan.ccgslb.net
gstaticssl.l.google.com
h.qup.f.360.cn
hao.360.chinacache.net
hao123.n.shifen.com
haostat-s.qihoo.com
hi.n.shifen.com
hiphotos.baidu.com
hiphotos.jomodns.com
hm.e.shifen.com
hza.photo.store.qq.com
i3.sina.com.cn
idigger.cdn.allyes.com
iknow.baidu.com
image.n.shifen.com
images.a.sohu.com
img.baidu.com
img.qihoo.com.cloudcdn.net
img1.cache.netease.com.lxdns.com
imgcache.tc.qq.com
imgcdn.a.sohu.com
imgpet.tc.qq.com
imgs.xinhuanet.chinacache.net
imgs.zhangmen.n.shifen.com
itc.static.chinaren.com
jupiter.sina.com.cn
linhardware.com
linuxdiyf.com
lzjs.glb.alimama.com
map.n.shifen.com
message.n.shifen.com
messenger.sohu.com
minigame.qq.com
mpegtv.com
mscdn.allyes.21vokglb.cn
msg.h.a.sohu.com
msg.n.shifen.com
msnms.allyes.chinacache.net
mv.n.shifen.com
n.n.shifen.com
newncsi.glbdns.microsoft.com
news.xinhuanet.chinacache.net
nsclick.n.shifen.com
nssug.n.shifen.com
ocsp.verisign.net
onlinedown.newhua.com
opensound.com
orion.dpool.sina.com.cn
pagead-media-cn.l.google.com
pagead.l.doubleclick.net
pagead.l.google.com
passport.n.shifen.com
pfpip.sina.com.cn
photo-bonny.com
photocdn.a.sohu.com
picache.a.shifen.com
piccache1.soso.com.lxdns.com
piccache2.soso.com.lxdns.com
piccache3.soso.com.lxdns.com
piccache4.soso.com.lxdns.com
planet.sinajs.cn
pop3.hot.glbdns.microsoft.com
post.baidu.com
ptlogin2.qq.com
py.qlogo.cn
qh.dlservice.microsoft.nsatc.net
qlogo.store.qq.com
qup.f.360.cn
qurl.qh-lb.com
qzonestyle.tc.qq.com
redirect.icq.com
reg.163.126.net
researchnet.qq.com
s1.sinaimg.cn
s10.sinaimg.cn
s11.sinaimg.cn
s12.sinaimg.cn
s13.sinaimg.cn
s14.sinaimg.cn
s15.sinaimg.cn
s16.sinaimg.cn
s17.photo.store.qq.com
s2.sinaimg.cn
s21.photo.store.qq.com
s3.sinaimg.cn
s4.sinaimg.cn
s43.photo.store.qq.com
s5.sinaimg.cn
s6.sinaimg.cn
s63.photo.store.qq.com
s7.sinaimg.cn
s8.sinaimg.cn
s9.sinaimg.cn
scdown.qq.com.lxdns.com
sd.p.360.ccgslb.net
seupdate-s.360safe.com
soft.data.weather.360.cn.cloudcdn.net
stat-s.360safe.com
static.post.n.shifen.com
stopbadware.org
suggestion.a.shifen.com
t1.n.shifen.com
t2.n.shifen.com
t3.n.shifen.com
t4.n.shifen.com
t5.n.shifen.com
t6.n.shifen.com
tb.himg.n.shifen.com
tj1.photo.store.qq.com
turbolinux.com.cn
twin0125.sandai.net
twin0222.sandai.net
twin0936.sandai.net
u.soso.com
updatem-s.360safe.com
urs.microsoft.com.nsatc.net
v1.jiathis.com.cdn20.com
warn.se.360.cn.cloudcdn.net
weather-s.hao.360.cn
web.im.n.shifen.com
wenku.jomodns.com
wenku.n.shifen.com
wildcard.addthis.com.edgekey.net
windowslivetranslator.com
winx2-web-g16.xincache.cn
www-b.qihoo.com
www-google-analytics.l.google.com
www.a.shifen.com
www.download.windowsupdate.nsatc.net
www.microsofttranslator.com.edgesuite.net
www.news.cn.chinacache.net
www.qq.com
www.redhat.com.edgekey.net
www.sinaimg.cn
www.squid-cache.org
www.xinhuanet.chinacache.net
xa.photo.store.qq.com
xaa.photo.store.qq.com
xls.go.sohu.com
ydt.lzs.vip.cnz.alimama.com
youa.n.shifen.com
yule.n.shifen.com
zhibo.qq.com
pagead2.googlesyndication.com
pbbs.chpi.edu.tw
pbbs.chpi.edu.tw.com
resolver1.opendns.com.domain
squid.nlanr.net
ssl.gstatic.com
static.googleadsserving.cn
studio.linux.org.cn
studio.linux.org.cn.com
support.intel.com
webchat.freenode.net
wpa.qq.com
wwp.icq.com
www.51chongdian.net
www.alsa-project.org
www.clinuxdevelop.org
www.comsenz.com
www.discuz.net
www.itwaibaow.com
www.linhardware.com
www.linux110.com
www.linuxaid.com.cn
www.linuxaid.com.cn.com
www.linuxbyte.com
www.linuxdiyf.com
www.linuxforum.net
www.lslnet.com
www.mpegtv.com
www.opensound.com
www.redhat.com
www.stopbadware.org
www.turbolinux.com.cn
www.yutianedu.com
youa.baidu.com
[/code]
pallana 于 2010-12-16 14:05:10发表:
我想你们上的网络课程,于是就是上网课程
超级懒猫 于 2010-12-16 13:55:13发表:
好学生
yanyongkg 于 2010-12-16 12:45:22发表:
上机房课去的网站全与QQ有关,杯具!
nsname 于 2010-12-16 10:38:01发表:
不想说话
qq276 于 2010-12-16 10:21:18发表:
没个H网站呐~你们同学全是好学生(hl):hao
绿色圣光 于 2010-12-16 10:08:13发表:
确实好悲剧啊……