WireShark---浏览器访问Baidu全过程(一)--DNS协议

最新推荐文章于 2024-07-01 23:04:12 发布
最新推荐文章于 2024-07-01 23:04:12 发布
阅读量3.4k 收藏 17
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aaron_1999/article/details/104077610
版权
本文通过Wireshark抓包详细解析了浏览器访问Baidu时的DNS解析步骤,包括从浏览器到Window缓存、hosts文件、DNS服务的查询过程。此外,还介绍了DNS协议的基础知识,如域名结构、域名服务器类型以及域名解析流程。同时,探讨了DNS查询的递归与迭代查询方式,并展示了DNS报文的头部结构和资源记录区域。
摘要由CSDN通过智能技术生成

一. 背景

      想了解下,日常访问百度到底经历了什么?带着疑惑就进行了一系列的探索

二、抓包

此处使用wireshark抓包所得文件。

三、分析DNS解析

DNS访问顺序

1.dns的访问过程

(以window为例)

浏览器-->window缓存-->hosts文件-->DNS服务

1.1.浏览器(以chrome为例)dns  

chrome://net-internals/#dns

1.2 查看Window 缓存,可使用以下命令获取

ipconfig /displaydns > C:\Users\SDWQ\Desktop\1.txt

1.3 hosts文件

C:\Windows\System32\drivers\etc

1.4 DNS服务

Window可使用nslookup解析

使用nslookup解析时发现以下问题

①查看了原因,未指定DNS服务器IP,默认使用首选DNS服务器,而我家装了360安全卫士,导致被“”优化“”

②解决方法:nslookup www.baidu.com 114.114.114.114

14.114.114.114是国内移动、电信和联通通用的DNS,解析成功率相对来说更高,国内用户使用的比较多,速度相对快、稳定,是国内用户上网常用的DNS。8.8.8.8是GOOGLE公司提供的DNS,该地址是全球通用的,相对来说,更适合国外以及访问国外网站的用户使用。

>>百度的别名为:www.a.shifen.com

>>对应的ip地址为

182.61.200.6
182.61.200.7
两个ip地址起到灾备和负载均衡的作用

Linux:可以使用dig接卸

Window下若想使用dig工具,可以看以下链接,不再赘述:

https://blog.csdn.net/lhorse003/article/details/71632353

 

2.DNS协议解析理论知识

2.1. 域名结构

域名系统并不像电话号码通讯录那么简单,通讯录主要是单个个体在使用,同一个名字出现在不同个体的通讯录里并不会出现问题,但域名是群体中所有人都在用的,必须要保持唯一性。为了达到唯一性的目的,因特网在命名的时候采用了层次结构的命名方法。每一个域名(本文只讨论英文域名)都是一个标号序列(labels),用字母(A-Z,a-z,大小写等价)、数字(0-9)和连接符(-)组成,标号序列总长度不能超过255个字符,它由点号分割成一个个的标号(label),每个标号应该在63个字符之内,每个标号都可以看成一个层次的域名。级别最低的域名写在左边,级别最高的域名写在右边。域名服务主要是基于UDP实现的,服务器的端口号为53。

比如:网站的域名 jocent.me,由点号分割成了两个域名jocent 和 me

最低0.47元/天 解锁文章
Aaron_1999
关注
运维系列:[网络]从wireshark抓包看百度的https流程
weixin_54626591的博客
05-16 2187
[网络]从wireshark抓包看百度的https流程
WireShark---浏览器访问Baidu全过程(二)——重温TCP
Aaron_1999的博客
02-20 656
一、背景: 之前对于TCP有这或多或少的了解,但自己没有动手进行归纳总结。借着这个机会,对自身已有知识进行简单的回溯总结,便于后续的回溯及更新。 一图看完本文 一、 计算机网络体系结构分层 计算机网络体系结构分层 计算机网络体系结构分层 不难看出,TCP/IP 与 OSI 在分层模块上稍有区别。OSI 参考模型注重“通信协议必要的功能是什么”,而...
[网络]从wireshark抓包看百度的https流程
jtyzstf的博客
04-28 2601
基于wireshark抓包的分析 首先使用wireshark并且打开浏览器,打开百度百度使用的是HTTPS加密),随意输入关键词浏览。 我这里将抓到的包进行过滤。过滤规则如下 ip.addr == 115.239.210.27 && ssl1 下面用图来描述一下上面抓包所看到的流程。 1. Client Hello 打开抓包的详细,如下。 不难看出,这一握手过程,客户端...
WireShark抓包分析TCP三次握手过程,TCP报文解析
wangyuxiang946的博客
09-20 2万+
使用WireShark工具抓取TCP协议三次握手的数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。
wireshark抓包分析HTTP协议,HTTP协议执行流程,
热门推荐
wangyuxiang946的博客
10-10 3万+
使用WireShark工具抓取HTTP协议的数据包,分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
wireshark抓包tcp连接百度通信过程
11-12
《TCP通信流程解析》博文中TCP连接百度抓包文件,使用wireshark打开。
【网络原理】详解访问域名 www.baidu.com 中的DNS解析过程
Josvin
02-01 5795
上节我们学习了【图解TCP_IP读书笔记】第五章:DNS,在这里详细谈一下:访问 www.baidu.com 这个域名,来看一看当你访问 www.baidu.com 时,会发生哪些事。 先查找本地 DNS 缓存(自己的电脑上),有则返回,没有则进入下一步 查看本地 hosts 文件有没有相应的映射记录,有则返回,没有则进入下一步 向本地 DNS服务器(一般都是你的网络接入服务器商提供,比如中国电信,中国移动)发送请求进行查询,本地DNS服务器收到请求后,会先查下自己的缓存记录,如果查到了直接返回就结束了,
DNS访问百度
最新发布
2402_85546752的博客
07-01 760
本地DNS服务器再向其中一个负责 com 的顶级域名服务器发送一个请求,返回负责 baidu.com 的权限域名服务器的IP地址列表。DNS,英文全称是 domain name system,域名解析系统,它的作用也很明确,就是域名和 IP 相互映射。本地DNS服务器再向其中一个权限域名服务器发送一个请求,返回 www.baidu.c om 所对应的IP地址。本地DNS服务器向根域名服务器发送请求,根域名服务器返回负责 com 的顶级域名服务器的IP地址的列表。
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 5107
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
计算机网络实验7 - WEB 页面请求全历程协议及数据包解析(综合性实验)
08-11
在本实验中,学生将深入理解计算机网络中的Web页面请求全过程,包括协议交互和数据包解析。实验的主要目的是让学生能够捕获和分析网络数据包,理解HTTP和DNS协议的工作原理,以及TCP连接的建立和终止过程。 首先,...
3-2019051106-许铭燊-internet与应用层协议分析1
08-08
为例,我们观察到了DNS查询的全过程: 1. **反向查询**:第一帧数据包是客户端向本地DNS服务器发起的反向查询,获取DNS服务器的名称。 2. **请求发送**:第二帧是客户端向DNS服务器发送请求,查询`www.baidu.com`的...
访问网页全过程,用wireshark抓包分析
likunkun__的博客
08-08 2万+
wireshark抓包查看访问网站过程 打开wireshark,打开一个无痕浏览器,输入网址,到网页呈现这一过程,网络数据包传递的消息都会被放在wireshark里。针对这些包,我们可以逐一分析,摸清网络访问全过程。 首先是通过DNS获取网站的ip地址: 在抓到的包里面逐一排查,会请求网站的第一次出现的数据包是DNS包。如图82号包(访问百度为例)。 选择82号包后,会出现下面的内容,...
wireshark抓包分析DNS域名解析过程
m0_73576645的博客
12-09 8928
DNS是的简称,即域名系统,是一个记录域名和IP地址相互映射的系统,主要作用是为了解决域名与IP之间的相互转换。DNS是一个网络服务,其端口为53号端口。通常DNS在查询时是以UDP协议进行查询,一旦无法查询到完整信息时,再以TCP协议进行重新查询。因此,DNS服务启动时会同时开启UDP和TCP协议的53号端口。DNS的基本作用:把域名转换成IP地址。DNS工作在应用层。
本地抓包访问百度的过程
qq_42132922的博客
05-08 2572
浏览器输入www.baidu.com,回车,查看抓包情况 (1)客户端先通过ARP协议获取默认网关的MAC地址(如果清除本机的arp表,则会发送广播获取网关MAC,即二层的目的MAC为FF:FF:FF:FF:FF:FF,ARP的目的MAC为wireshark填充的全0) (2)本机向网关发起DNS请求,用的UDP协议,端口号53,本机只能抓到本机与网关之间的流量情况,网关收到DNS请求后会一步步向上发,直至找到百度的ip地址: DNS解析具体过程为: 1、浏览器首先查询浏览器的缓存,因为浏览器
访问百度的过程详解
qq_51577576的博客
11-21 8755
访问百度过程
Wireshark抓包分析协议 计算机网络
T150761的博客
11-24 4557
Wireshark抓包分析协议 计算机网络
wireshark报文解析ping baidu.com】
此生不换的博客
08-08 3876
由于目前面向领导编程,最近领导让我们抓包分析数据包,之前大学学习过计算机网络这门课程,但是上课老师是个无情的念PPT机器,导致现在一知半解,之前面试也看过B站的石家庄什么厂为例子的韩立刚老师的计算机网络课程视频计算机网络原理,感觉讲得很好,如果有这方面深入的可以推荐看一下B站视频,韩老师使用虚拟机之间发报文来分析报文,当时惊呆了我,原来可以这么玩。回到现在,现在分享一下wireshark这个软件的使用。wireshark(官网)(前称Ethereal)是一个网络封包分析软件。...
wireshark抓包步骤
weixin_47295621的博客
08-22 2245
一:Wireshark是一款常用的网络协议分析工具,可以用于捕获和分析网络数据包。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值