A-A+

suricata 3.1 源码分析36 (dns解析获取相关内容)

2018年12月07日 suricata 暂无评论

在app-layer-dns-udp.c文件的DNSUDPRequestParse函数中调用DNSStoreQueryInState函数,该函数在app-layer-dns-common.c文件中。

DNSStoreQueryInState中会取dns信息,包括type, class, name(可以是要查询的host)

fqdn指向dns中的name,fqdn_len为name的长度。

附dns正文结构

 

标签:

给我留言

Copyright © 九毛的官方博客 保留所有权利.   Theme  Ality

用户登录