DNS 流量分析
首先在Liuex导出文本:tshark -r capture.pcap -T fields -e dns.qry.name > a.txt 其次再将导出的文本进行修改,把后缀全去掉,之后在裁剪相同的部分:cat a.txt| uniq > b.txt 查看修剪之后的文本:Cat b.txt 然后再用
首先在Liuex导出文本:tshark -r capture.pcap -T fields -e dns.qry.name > a.txt 其次再将导出的文本进行修改,把后缀全去掉,之后在裁剪相同的部分:cat a.txt| uniq > b.txt 查看修剪之后的文本:Cat b.txt 然后再用