weixin_42280274的博客

查阅资料和自己尝试之后总结两种方法，一种是利用socket包中getaddrinfo，第二种是利用dnspython包的方法解析 import socket from dns import resolver import dns import dns.rdtypes.IN.A import dns.rdtypes.IN.AAAA def get_ip_list(domain): # 获取域名解析出的IP列表socket ip_list = [] try: addrs = socket.get

从网卡直接抓包，只过滤端口53，过滤出dpkt.ip.IP类和dpkt.udp.UDP类。提取DNS包的各种信息储存为字典格式。代码如下。 import pcap import dpkt import socket # RR types DNS_A = 1 DNS_NS = 2 DNS_CNAME = 5 DNS_SOA = 6 DNS_NULL = 10 DNS_PTR = 12 DNS_HINFO = 13 DNS_MX = 15 DNS_TXT = 16 DNS_AAAA = 28 DNS_SRV

alexa前100中的域名只有注册顶级母域名，想从流量中过滤需要从子域名提取出这些tld。python 的tldextract包可以解决这个问题。可以分别提取域名的 子域名 ，主域名和后缀。 实例如下： import tldextract ext = tldextract.extract("www.baidu.com") print(ext) main_domain = '.'.join(ext[1:]) print(main_domain) 输出： ExtractResult(subdomain='ww

A Comprehensive Measurement Study of Domain Generating Malware 原文翻译 摘要： 近年来，现代僵尸网络广泛采用了域生成算法（DGA）。主要目标是生成大量的域名，然后使用一小部分用于实际的C&C通信。这使得DGA对于botmasters来说非常有吸引力，可以强化僵尸网络的基础设施，并使其能够抵御黑名单和攻击，比如攻击。虽然早期的DGA被用作备份通信机制，但一些新的僵尸网络将其作为主要的通信方式，因此对DGA的详细研究显得尤为重要。 在本文中

判定域名后缀是否是合法注册域名 在做有关流量中域名聚类的事情，需要进行数据过滤。做实验过程中的小探索，如何利用PSL(public suffix list)判断域名后缀是否合法，即是注册域名。 发现有两个python的包，用两个包做出来效果完全相同,即在同一数据集滤除相同的不合法域名 #1. from publicsuffix import PublicSuffixList import code...