DNS在Wireshark下的抓包分析

最新推荐文章于 2024-04-01 13:33:35 发布
最新推荐文章于 2024-04-01 13:33:35 发布
阅读量5k 收藏 34
点赞数 6
分类专栏: 网络协议 文章标签: 网络协议 wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Racherby/article/details/104051061
版权

DNS在Wireshark下的抓包分析

  1. DNS报文格式(借了个图):
    . 在这里插入图片描述

###1. 标识(Trunsaction ID):DNS的ID标识。用来区分DNS应答报文对应的请求报文。该字段,在请求报文和相应的应答报文是一致的。
###2. 标志(Flag) :DNS中的标志字段。
标志格式如图:
标志字段

通过请求|响应报文,来分析标志字段:
抓获的请求报文如图
在请求报文中出现了QR|Opcode|TC|RD|Z 字段
QR(query response): 查询/响应报文的标志位,1为响应,0为查询.
Opcode(operation code)0表示标准查询,1表示反向查询,2表示服务器状态请求。通常情况下都是 standard query(标准查询)
TC(Truncated):表示是否被截断,1表示响应已超过512字节已被截断。
RD(recursion desired ): 表示期望递归,在查询报文中设置,并在响应报文中返回。
Z(zero):保留字段

抓获的对应的响应报文如图
在上面已述的字段出现情况下,又出现了AA|RA|rcode
AA(authoritative): 授权回答的标志位。该位在响应报文中有效,1表示名字服务器是权限服务器
RA(recursion available): 只能在响应报文中置为1,表示可以得到递归响应
rcode(reply code ):返回码,表示响应的差错状态,通常为0和3,各取值含义如下:
0 无差错
1 格式差错
2 问题在域名服务器上
3 域参照问题
4 查询类型不支持
5 在管理上被禁止
6 – 15 保留
###3. 问题数、资源记录数、授权资源记录数和额外资源记录数
这四个字段都是两字节,分别对应下面的查询问题、回答、授权和额外信息部分的数量。一般问题数都为1,DNS查询报文中,资源记录数、授权资源记录数和额外资源记录数都为0.
如图
###4. 查询问题部分
查询问题格式如图:
格式如图
查询名部分长度不定,一般为要查询的域名(也会有IP的时候,即反向查询)
查询类型:
1 A IPv4地址。
2 NS 名字服务器。
5 CNAME 规范名称。定义主机的正式名字的别名。
6 SOA 开始授权。标记一个区的开始。
11 WKS 熟知服务。定义主机提供的网络服务。
12 PTR 指针。把IP地址转化为域名。
13 HINFO 主机信息。给出主机使用的硬件和操作系统的表述。
15 MX 邮件交换。把邮件改变路由送到邮件服务器。
28 AAAA IPv6地址。
252 AXFR 传送整个区的请求。
255 ANY 对所有记录的请求。
查询类(2字节):通常为1,指Internet数据
响应报文的query部分如图
###5. 回答字段,授权字段和附加信息字段均采用资源记录RR(Resource Record)的相同格式
资源记录格式:
格式如图
域名字段(2字节):记录中资源数据对应的名字
生存时间(4字节):该字段表示资源记录的生命周期(以秒为单位),一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间。
资源数据长度(2字节):表示资源数据的长度
资源数据:表示按查询段要求返回的相关资源记录的数据。
响应报文相应字段实例如图
###6 附带一个请求|响应报文下DNS 详细内容:
请求报文::
请求报文
响应报文::
响应报文1
响应报文2

Racherby
关注
  • 6
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年04月 wireshark系列-数据抓包分析DNS协议
时光隧道
08-21 5万+
DNS协议是域名系统的一种协议,用于将域名转换为 IP 地址来完成网络通信。测试环境中获取DNS数据包。分析DNS数据包。
wireshark抓包分析
10-01
计算机网络wireshark抓包分析,包括udp tcp http qq协议qicq dns arp等协议。。。
Standard Query Operators
weixin_34259159的博客
01-08 162
[索引页]大家好,谢谢来到这里! 上一次我们谈到C Key 关键字,在LINQ中只知道 C# Key Wordkeys 还不够,还需要知道标准查询操作符号(Standard Query Operators),其实在之前LINQ to DataSet和C# Key Wordkeys已经谈到关于这方面的内容,而这一次我们来好好来体验下Standard Query Operators! 首先我们...
DNS和HTTP的抓包过程分析
最新发布
ZZZCY2003的博客
04-01 1534
DNS(Domain Name System,域名系统)是互联网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过DNS,用户可以方便地通过域名找到对应的IP地址,从而访问目标网站或服务。DNS的工作原理基于一个分布式的数据库系统,其中包含大量的域名和IP地址的映射记录。当用户输入一个域名时,DNS系统会在其数据库中查找对应的IP地址,并将结果返回给用户。
[计算机网络] - DNS基础介绍
浮生的博客
09-02 1607
在互联网时代中,如果要问哪个应用层协议最重要的话,我想答案无疑是DNS.虽然我们每天都享受着DNS服务带来的便利, 却对它往往知之甚少.因此本文就来介绍一下DNS协议的工作流程,真正认识一下这个支撑着庞大互联网络的基础服务. 前言 DNS协议,全称为Domain Name System,即域名服务系统, 其功能描述起来很简单,就是将域名(网址)转换为IP地址. 可以想象为一个存储了全世界域名到...
Wireshark抓包DNS报文分析
stqer的博客
06-07 1万+
Wireshark抓包DNS报文分析
DNS数据包格式及内容详解
热门推荐
answer3lin的博客
11-29 3万+
1 域名解析过程 域名解析总体可分为两大步骤,第一个步骤是本机向本地域名服务器发出一个DNS请求报文,报文里携带需要查询的域名;第二个步骤是本地域名服务器向本机回应一个DNS响应报文,里面包含域名对应的IP地址或者别名等。从下面对jocent.me进行域名解析的报文中可明显看出这两大步骤。注意:第一个步骤从主机到本地域名服务器是递归查询;第二大步骤中采用的是迭代查询,其实是包含了很多小步骤的,详...
Solr的标准查询解析器Standard Query Parser
随-记的专栏
12-22 2014
摘要: Solr在查询的时候,用到了QueryParser对用户输入做解析,solr默认使用的解析器是lucene,被称之为Standard Query Parser。 Standard Query Parser支持原生的查询语法,使你可以方便地构造结构化查询语句。当然,它还有不好的,就是容错比较差,总是把错误抛出来,而不是像dismax一样消化掉。 Standard Query
Wireshark抓包实例分析(DNS和HTTP协议)[整理].pdf
10-12
Wireshark抓包实例分析(DNS和HTTP协议)[整理].pdf
wireshark-DHCP-DNS-抓包分析全英文版
12-29
wireshark抓包分析wireshark-DHCP-DNS-抓包分析全英文版。 The capture is done in the lab, in an café house as well as in the dorm. The connection to cafe is wireless connection, in the lab the ...
Wireshark抓包实例分析DNS和HTTP协议).
04-03
关于Wireshark抓包的基本操作流程,很详细的解释,很适合初学者
Wireshark分析DNS
ForeverCjl的专栏
10-28 8998
什么是DNS DNS指的是域名系统,它在内部有一个存储域名和对应IP地址的数据库,用于将网站的域名转换为服务器的具体IP地址。 例如,我们在浏览器打开baidu.com时,浏览器需要先请求DNS服务器获取域名baidu.com对应服务器的IP地址,然后浏览器与该IP建议消息通道来传输数据。 我们可以在系统命令行中通过nslookup命令来查询某个域名的DNS的记录,如下图所示: 这里我们指定使用阿里云的DNS服务器 223.5.5.5 来查询域名baidu.com映射的IP地址。从图中可以看到,查询结果返
【工具篇】07. DNS 域名解析 ❀ 数据包分析工具 Wireshark
防火墙技术专栏
07-05 7535
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。...
DNS抓包分析--wireshark
AndrewYZWang的博客
10-05 7189
DNS抓包分析wireshark DNS-(Domain Name System,域名系统),是因特网上作为余名和IP地址相互映射的一个分布式数据库,能够使用户更加方便地访问互联网,而不是去记住能够被机器直接读取的IP数串。通过主机名,从而得到主机名对应的IP地址的过程叫做余名解析或者主机名解析。DNS运行在UDP协议之上,使用端口号53。 这里主要说明DNS如何使用wireshark抓包定位的,关于什么是DNS可以结合百度百科看下,已经写的很详细了。简单的来说域名就是你家地址浙江杭州滨江…,要把邮件寄到
深圳大学计算机网络实验三:数据包抓取与分析(Wireshark的基本使用)
MINGgoS的博客
03-21 9066
更好的阅读体验 一、实验目的与要求 学习安装、使用协议分析软件,掌握基本的数据报捕获、过滤和协议的分析技巧,能对抓取数据包进行分析。 二、实验内容与方法 1、使用具有Internet连接的Windows操作系统; 2、抓包软件Wireshark。 协议分析软件的安装和使用、学会抓取数据包的方法并对对抓取数据包进行分析 三、实验步骤与过程 认识Wireshark 安装Wireshark软件 根据以下步骤进行抓包: 点击Option 按钮,可以看到有多张网卡 在Interface中选择对应的网卡 点
2020-10-27
weixin_43627314的博客
10-27 1600
DNS报文格式解析 DNS 分为查询请求和查询响应,请求和响应的报文结构基本相同。DNS 报文格式如图所示。 上图中显示了 DNS 的报文格式。其中,事务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS的报文首部,共 12 个字节。 整个 DNS 格式主要分为 3 部分内容,即基础结构部分、问题部分、资源记录部分。下面将详细地介绍每部分的内容及含义。 基础结构部分 DNS 报文的基础结构部分指的是报文首部,如图所示。 该部分中每个字段含义如下。 事务 I
用ChatGPT解析Wireshark抓取的数据包样例
forestqq的博客
07-11 2280
Wireshark抓取的数据包,常用于网络故障排查、分析和应用程序通信协议开发。其抓取的分组数据结果为底层数据,看起来比较困难,现在通过chatGPT大模型,可以将原始抓包信息数据提交给AI进行解析,本文即是进行尝试的样例。
三、wireshark分析DNS报文
qq_50772004的博客
06-23 3243
利用wireshark分析DNS查询报文
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
wireshark 抓包分析DNS
06-10
好的,我可以为您介绍一下如何使用Wireshark抓包分析DNS。 首先,打开Wireshark并选择要监视的网络接口。然后,在过滤器框中输入“dns”以过滤所有DNS流量。 接下来,执行DNS查询以生成流量,并查看Wireshark捕获...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值