|
Título: Calcular tamaño campos paquete DNS Publicado por: Kaxperday en 1 Octubre 2015, 21:10 pm Hola a todos, necesito hacer 2 cosas con los paquetes dns response.
Primera: modificar todos sus campos de ip, para poder hacer dns spoofing, para ello hay que saber en que posición están los bytes de las ips. Segunda: obtener el dominio que contienen y la ip real del mismo. Para ello necesito saber donde estan los bytes del dominio y de la ip real. Con el wireshark he ido probando y es bastante jodido. De momento solo quiero extraer el dominio y la ip que me da el dns response, puede haber más de uno, y cada campo con distintos tamaños (locura). (C++): En construcción.. A ver quien consigue calcularme el tamaño de cada query y response dns. Saludos. Edito: Lo que me rompió los esquemas fueron las "answers", que parecía que siempre tenían 16 bytes, hasta que pumm, había una que incluía el dominio en ella, me refiero al atributo CNAME: ... ,entonces todo se vino abajo. ¿se puede saber si van a incluir el dominio o no? Se puede observar que solo la primera answer lleva el CNAME, las demás no, es como resolver una ecuación de 100 incognitas XD. Edito: Quizás este proyecto pueda ayudarme: https://github.com/maurotfilho/dns-spoof/blob/master/dns-spoof.c |