运用wireshark抓包DNS并分析流程

最新推荐文章于 2024-03-01 16:35:35 发布
最新推荐文章于 2024-03-01 16:35:35 发布
阅读量2.2w 收藏 58
点赞数 5
分类专栏: 计算机网络 文章标签: wireshark dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kai_Chan/article/details/52832922
版权

一. 访问dns本机域名
1. 客户端抓包
这里写图片描述
客户端向目标主机dns查询www.mc.sncsummarschool.top
挂了VPN也可以走ipv6
这个域名在DNS主机中,所以直接给予回应。
2. 服务器端抓包
这里写图片描述
222.199.224.95是客户端对外IP
二. 用dns解析不知道的域名
1. 客户端抓包
这里写图片描述
客户端向DNS服务器发出请求,服务器找到后直接返还给客户端,这是递归查询
2. 服务器端抓包
这里写图片描述
蓝色为询问IPV4地址,黄色为访问IPV6地址。
迭代查询。
IPV4流程:
客户端222.199.224.95向DNS服务器202.4.136.132发出请求,DNS服务器表示没有解析过,向根域名192.42.93.30查询,返回114.134.80.144
DNS服务器202.4.136.132向114.134.80.144发出请求,返回两个别名,都走IPV6。
客户端向DNS服务器请求IPV6下域名的地址
DNS服务器向203.119.28.1查询us.sina.com.cn,返回61.172.201.254
DNS服务器向61.172.201.254查询,返回地址,拿到us.sina.com.cn的

DNS服务器向123.125.29.99查询wwwus.sina.com.cn,返回地址,拿到wwwus.sina.com.cn

DNS服务器返还答案给客户端

回到客户端最开始的请求,DNS服务器把所有的地址返还给客户端

DongerKai
关注
  • 5
    点赞
  • 58
    收藏
    觉得还不错? 一键收藏
  • 16
    评论
专栏目录
wireshark抓包分析
10-01
计算机网络wireshark抓包分析,包括udp tcp http qq协议qicq dns arp等协议。。。
《计算机网络—自顶向下方法》 Wireshark实验(三):DNS协议分析
CarpeDiem
05-10 5108
域名系统 DNS(Domain Name System) 是互联网使用的命名系统,用于把便于大家使用的机器名字转换为 IP 地址。许多应用层软件经常直接使用 DNS,但计算机的用户只是间接而不是直接使用域名系统。本文就详细讲解DNS协议,包括nslookup域名解析,查看与设置DNS服务器DNS报文分析,最后通过实验抓包分析DNS协议。
wireshark抓包分析DNS域名解析过程
m0_73576645的博客
12-09 3112
DNS是的简称,即域名系统,是一个记录域名和IP地址相互映射的系统,主要作用是为了解决域名与IP之间的相互转换。DNS是一个网络服务,其端口为53号端口。通常DNS查询时是以UDP协议来进行查询,一旦无法查询到完整信息时,再以TCP协议进行重新查询。因此,DNS服务启动时会同时开启UDP和TCP协议的53号端口。DNS的基本作用:把域名转换成IP地址DNS工作在应用层。
外网 DNS 和内网 DNS 的安全性有何差异?
最新发布
恒创科技Henghost
03-01 591
总体来说,外网 DNS 和内网 DNS 在安全性上有一些显著的差异。相比之下,内部 DNS 在安全性和可靠性方面可能更容易控制,但也可能面临来自内部威胁和恶意软件的风险。当我们谈论 DNS(Domain Name System)的安全性时,我们通常指的是公共 DNS,如 Google DNS 或 Cloudflare DNS,与内部网络使用的私有 DNS 的区别。外部 DNS 服务于广大互联网用户,而内部 DNS,也称为本地 DNS 或私有 DNS,服务于一家公司或组织的内部网络。
wireshark抓包使用教程
位文杰的博客
08-04 1万+
Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。 Wireshark软件安装 软件下载路径:w...
WireSharkDNS请求和回复数据报的分析
热门推荐
码莎拉蒂
01-12 2万+
1 DNS简单理解 我们简单理解DNS功能是把域名转成IP地址,我们先发送一个NDS请求数据包到本地域名服务器去找,找不到我们就去根域名服务器去找,根域名找不到我们再把顶级域名服务器地址回复给本地域名服务器,然后本地域名服务器到顶级域名服务器查询,如果依然找不到,同理,再到权限域名服务器去找 ,如果不清楚再到我的这篇博客里面去看下 DNS的理解 2 DNS请求数据包和回复...
Wireshark抓包实例分析DNS和HTTP协议).
04-03
关于Wireshark抓包的基本操作流程,很详细的解释,很适合初学者
Wireshark抓包分析(ARP TCP DNS HTTP)
m0_65712192的博客
06-18 7493
Wireshark抓包分析(ARP TCP DNS HTTP)
【网络学习笔记】使用Wireshark抓取HTTP报文.md
weixin_33976072的博客
09-10 1713
前言 最近在学习计算机网络知识,学习过程中使用抓包工具Wireshark抓取网络数据包,来辅助理解网络协议。 Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 目录 基本使用 下载地址:www.wireshark.org/ 支持系统:Windows、ma...
Wireshark抓取应用客户端通信域名及IP
最难不过坚持,与你共同进步
08-10 3082
注:此次抓取以Steam平台为例,其它应用方法相同。
wireshark----教你如何抓包
vpoet
06-24 2552
wireshark----教你如何抓包 wireshark是一款强大的抓包工具,走过路过一定不要错过就是了,当你学习TCP/IP协议的时候,学习使用wireshark抓包正是理论联系实际最好的方法,先大概看看协议,然后抓取各种协议包分析每个字节就可以和每层协议的封装相对应。哎,算了 我还是不适合写。写的啥玩意真是。 抓包之前首先你得安装wireshark是吧. wir
Wireshark抓包实例分析(DNS和HTTP协议)[整理].pdf
10-12
Wireshark抓包实例分析(DNS和HTTP协议)[整理].pdf
wireshark-DHCP-DNS-抓包分析全英文版
12-29
wireshark抓包分析wireshark-DHCP-DNS-抓包分析全英文版。 The capture is done in the lab, in an café house as well as in the dorm. The connection to cafe is wireless connection, in the lab the ...
dns解析及安全
weixin_34038652的博客
05-05 758
1、DNS系统 DNS是英文DomainNameSystem(域名系统)的缩写,它是一种可以将域名和IP地址相互映射的以层次结构分布的数据库系统,为互联网的运行提供关键性的基础服务。各种基于域名的Web访问,email系统、文件共享系统等都依靠DNS服务得以正常实现。DNS系统采用备份技术和缓存技术保证了数据库运行的可靠性和服务速率。 2、DNS服务原理 D...
DNS完整过程及抓包分析
qq_47125775的博客
08-09 6177
用Wire shark抓包分析DNS 1、DNS概念:DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。 2、DNS报文格式 报文标志字段格式 3、DNS过程:一个查询包(query),一个回复包(response) A、打开网络适配器:关掉IPV6连接 打开cmd:ping www.taobao.com -4/-6(PS:-4表示IPV4,-6表示IPV
WireShark---浏览器访问Baidu全过程(一)--DNS协议
Aaron_1999的博客
01-29 3170
一. 背景 想了解下,日常访问百度到底经历了什么?带着疑惑就进行了一系列的探索 二、抓包 此处使用wireshark抓包所得文件。 三、分析DNS解析 DNS访问顺序 1.dns的访问过程 (以window为例) 浏览器-->window缓存-->hosts文件-->DNS服务 1.1.浏览器(以chrome为例)dns chrome:...
计算机网络1
weixin_52550583的博客
04-11 1509
一、HTTP是什么?HTTP不是什么? 1、理解HTTP协议 HTTP协议:超文本传输协议 协议:
访问网页全过程,用wireshark抓包分析
likunkun__的博客
08-08 1万+
wireshark抓包查看访问网站过程 打开wireshark,打开一个无痕浏览器,输入网址,到网页呈现这一过程,网络数据包传递的消息都会被放在wireshark里。针对这些包,我们可以逐一分析,摸清网络访问的全过程。 首先是通过DNS获取网站的ip地址: 在抓到的包里面逐一排查,会请求网站的第一次出现的数据包是DNS包。如图82号包(访问百度为例)。 选择82号包后,会出现下面的内容,...
【工具-WireShark】网络HTTP抓包使用教程
Ric的博客
10-18 2万+
本文章将围绕WireShark抓包工具展开详细介绍,一篇文章就可以让你会用WireSharkWireShark简介:Wireshark是一款最流行和强大的开数据包抓包分析工具,可以截取各种网络数据包,并可以查看网络数据包详细信息。WireShark的用途​:该软件在网络安全与取证分析中起到了很大作用。
wireshark抓包dns协议分析
06-28
通过使用Wireshark抓包分析DNS协议,可以了解网络中的域名解析过程,包括DNS查询、响应等过程。同时,还可以分析DNS数据包的结构和内容,了解DNS协议的工作原理和特点,为网络故障排查和优化提供参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值