我有tcpdump一个简单的HTTP Request to http://www.google.com. 现在,查看转储,我看到首先dns request for google.com制作了 a ,结果是a bunch of IPs,然后通过以下方式联系其中一个HTTP:
GET / HTTP/1.1 \r
返回一个301. 再次生成 a dns request for google.com,导致 a bunch of IPS,其中一个通过 联系HTTP,响应是302重定向到google.co.in。最后,dns request for google.co.in制作了一个,它给了我将在整个对话中使用的最终 IP。
我正在使用python和scapy。我想知道total DNS lookup time从开头first dns request到结尾是哪个the last dns response。如何找到最后一个成功的 dns 响应?
我可以一个一个地浏览数据包并寻找301等等302,但我想知道是否有更优雅的方式?