这部分主要做的事情是使用Ethereal跟踪DNS的活动
一、实验内容
要做的事情与之前的区别在于筛选的条件是ip.addr == 当前的ip地址,这个地址的获取可以通过度娘(虽然听起来有点low的感觉,可以直接测出来),然后访问一个给定的网址,完成抓包
二、关于问题
1.定位到DNS的抓包记录,确认是采用了UDP还是TCP
从抓取内容可以很容易看到使用了UDP协议
2.DNS查询消息的目标端口是什么?DNS响应消息的源端口是什么?
从图中看出源端端口是63465,目的端口是53
3.DNS查询消息发送到哪个ip,使用ipconfig来确定