1. dns_query
使用dns_query检查DNS请求查询。dns_query关键字与普通内容修饰符略有不同。在规则中使用时,其后面的所有内容都会受其影响。
示例:
alert dns any any -> any any (msg:”Test dns_query option”; dns_query; content:”google”; nocase; sid:1;)
图1
dns_query关键字影响所有后续内容,直到使用pkt_data或它到达规则的末尾.
2. 规范化缓冲区
缓冲区包含文字域名
a.<length>值(在原始DNS请求中看到)是文字 '.' 字符
b.没有前导<length>值
c.没有终止NULL(0x00)字节(使用否定相对isdataat 匹配结束)
示例:“mail.google.com”的DNS请求(为了便于阅读,十六进制值在管道之间编码):
线上的DNS查询(片段):
|04|mail|06|google|03|com|00|
dns_query 缓冲:
mail.google.com
1. dns_query 使用dns_query检查DNS请求查询。dns_query关键字与普通内容修饰符略有不...
钩子: HTTP 知多少 关键字: DNS服务器:是进行域名(domain name)和与之相对应的IP地址...
DNS简介DNS域名的解析过程DNS服务器的资源记录实验模拟DNS解析过程 DNS简介 DNS(Domain ...
DNS简介DNS解析关键概念BIND 一、DNS简介: (一)DNS服务 DNS:Domain Name Serv...
DNS服务 DNS域名 DNS域名结构 DNS解析 DNS服务器类型 区域传输 DNS解析 区域数据库 添加CNA...
把服务器DNS改为 阿里DNS 主要DNS:223.5.5.5 备用DNS:223.6.6.6
DNS优选 翻墙DNS PandaDNS: http://dns.pandadns.xyz/ 可以翻墙的DNS。支...
DNS解析了解吗 DNS解析 查询方式 DNS劫持 DNS解析转发问题
DNS explained What is DNS DNS stands for Domain Name Syst...
Ret Hat -- DNSUbuntu Server -- DNS 什么是 DNS ? DNS (Domain ...
本文标题:DNS 关键字
本文链接:https://www.haomeiwen.com/subject/jmklqctx.html
网友评论