通过UDP发送DNS协议报文取得域名对应的IP地址

最新推荐文章于 2024-04-06 05:30:18 发布
最新推荐文章于 2024-04-06 05:30:18 发布
阅读量2.8k 收藏 7
点赞数 3
分类专栏: java

通过UDP发送DNS协议报文取得域名对应的IP地址:源地址

DNS数据包格式及内容详解:原地址

只要向网关或都域名服务器的53端口发送一个DNS查询报文,就可以收到服务器响应的报文,解析这个报文就可以得到域名对应的IP地址。

 

DNS查询包的编码:(以www.baidu.com为例)

 

3E 3A //为标识字段
01 00 //为标志字段,该字段设置了TC表示该报文是可截断的
00 01 //查询报文数量为1
00 00 00 00 00 00 //表示回答,授权和额外信息都为0
03 77 77 77 05 62 61 69 64 75 03 63 6F 6D 00 //表示查询的名字为www.baidu.com
00 01 //为类型,1表示A查询
00 01 //为类型,1表示Internet数据

 

DNS响应包:(以www.baidu.com为例)


3E 3A //为标识字段
81 80 //为标志字段,其中设置了QR = 1,RD = 1,RA = 1
00 01 //问题数1
00 03 //回答数3
00 00 00 00
03 77 77 77 05 62 61 69 64 75 03 63 6F 6D 00 //表示查询的名字为www.baidu.com
00 01 //为类型,1表示A查询
00 01 //为类型,1表示Internet数据
C0 0C //为域名指针
00 05 //表示CNAME(规范名称)
00 01 //为类型,1表示Internet数据
00 00 03 4B //生存时间
00 0F //数据长度
03 77 77 77 01 61 06 73 68 69 66 65 6E C0 16
C0 2B 00 01 00 01 00 00 00 63
00 04 //IP v4
79 0E 59 0A //IP1
C0 2B 00 01 00 01 00 00 00 63
00 04 //IP v4
79 0E 58 4C //IP2

 

简单点的话就是回复包的最后四字节就是域名对应的一个IP,稍微有点注意的是查询包里的域名的编码。
域名的编码格式:以'.'把域名分成多个标示符序列,每个序列的首字节说明该标示符的长度,最后以0结束。
www.baidu.com 对应 03 77 77 77 05 62 61 69 64 75 03 63 6F 6D 00
www  03 77 77 77
baidu  05 62 61 69 64 75
com  03 63 6F 6D

还是看不穿
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS协议分析报告
11-30
1.打开wireshark抓包,然后在命令提示窗口的命令提示符中输入:nslookup www.baidu.com.cn,对显示的数据包进行DNS过滤:udp.port==53. 2.在连入因特网的前提下能看到类似图所示的结果,同时wireshark已经捕获了DNS数据包。 观察nslookup的通信进程,则在正常情况下能捕获四个数据包。 注:ns.jxncptt.net.cn表示本地域名服务器的名字,202.101.224.69表示本地域名服务器(南昌电信)的IP地址。www.a.shifen.com为www.baidu.com.cn的真实域名,119.75.217.56,及119.75.218.45为百度网的IP地址。 3.这四帧通过分析可验证nslookup工具完成的DNS工作过程。nslookup的两个阶段:首先通过反向查询获得本地DNS服务器的域名,其次通过正向查询获得查询域名IP地址。 4.具体分析捕获的数据包中DNS报文格式细节。
获取udp组播地址源地址
sdtvpengl
01-30 529
【代码】获取udp组播地址源地址。
UDP协议——DNS解析(1),怒斩获了30家互联网公司offer
最新发布
m0_60732644的博客
04-06 734
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
python通过UDP获取本机IP
change_can的博客
08-28 2046
利用 UDP 协议来实现的,生成一个UDP包,把自己的 IP 放如到 UDP 协议头中,然后从UDP包中获取本机的IP。 这个方法并不会真实的向外部发包,所以用抓包工具是看不到的。但是会申请一个 UDP 的端口,所以如果经常调用也会比较耗时的,这里如果需要可以将查询到的IP给缓存起来,性能可以获得很大提升。 import socket s = socket.socket(socket.AF_I...
python3通过UDP套接字获取本机ip
Int93的专栏
12-14 1052
python3通过socket UDP包获取本机ip
linux UDP通讯 获取源IP地址端口信息
CoCo的专栏
06-12 5466
2269 /* 2270 * 获取源IP地址端口 2271 */ 2272 #if 1 2273 void socket_ntop(struct sockaddr *sa, char ipinfo[]) 2274 { 2275 char portstr[7]; 2276 static char str[128]; 2277 2278 st
STM32 LWIP UDP获取对方IP及port
zilong032的博客
01-20 4227
STM32 UDP获取对方IP及port
UDP组播
WSG的博客--盛年不重来,一日难再晨.及时当勉励,岁月不待人.
10-25 1900
1.组播地址: 224.0.0.0~224.0.0.255为预留的组播地址(永久组地址),地址224.0.0.0保留不做分配,其它地址供路由协议使用; 224.0.1.0~224.0.1.255是公用组播地址,可以用于Internet; 224.0.2.0~238.255.255.255为用户可用的组播地址(临时组地址),全网范围内有效; 239.0.0.0~239.255.255.255
使用udp发送域名请求
yy405145590的专栏
05-22 3900
#include #include #include #include #include #include #pragma pack(push) #pragma pack(1) typedef struct dns_query_header { unsigned short transid; unsigned short flags; unsigned short ques
【计算机网络(2)】从十六进制的ip数据报中得到详细字段信息
weixin_51338719的博客
02-24 2130
本博文介绍如何将十六进制的ip报文拆分出具体的字段信息。社会计算机网络和网络协议分析的初学者参考(今天看了网络协议分析期末复习重点的最后一个大题,竟然一头雾水,然后快马加鞭翻阅各种资料,然后差不多学会 了)
Qt网络-UDP组播(三)
VectorAL的博客
08-09 7277
1. UDP组播特性 UDP组播是主机之间 " 一对一组 " 的通信模式, 当多个客户端加入由一个组播地址定义的多播组之后, 客户端向组播地址和端口发送UDP数据报,组内成员都可以接收到。 用同一个IP多播地址接收多播数据报的所有主机构成了一个组,称为多播组(或组播组)。 所有的信息接收者都加入到一个组内,加入之后,流向组地址的数据报开始向接收者传输, 组中的所有成员都能接收到数据报。组中的成员是动态的,主机可以在任何时间加入和离开组。 采用UDP组播必须使用一个组播地址。组播地址(组播报文的目的地址
TCP/IP详解卷1:协议
06-03
3.6 特殊情况的IP地址 33 3.7 一个子网的例子 33 3.8 ifconfig命令 35 3.9 netstat命令 36 3.10 IP的未来 36 3.11 小结 37 第4章 ARP:地址解析协议 38 4.1 引言 38 4.2 一个例子 38 4.3 ARP高速缓存 40 4.4 ARP的...
TCP-IP详细协议
02-26
3.6 特殊情况的IP地址 33 3.7 一个子网的例子 33 3.8 ifconfig命令 35 3.9 netstat命令 36 3.10 IP的未来 36 3.11 小结 37 第4章 ARP:地址解析协议 38 4.1 引言 38 4.2 一个例子 38 4.3 ARP高速缓存 40 4.4 ARP的...
嵌入式TCP/IP协议
03-18
3.实现ARP协议、实现IP协议、实现ICMP协议、实现UDP协议、实现socket通信(与linux socket接口一致)、实现DHCP协议、实现DNS协议。4.能够将ping的结果通过串口输出,并能通过串口进行debug,从网络传递过来的应用...
TCP/IP详解 卷1:协议--源代码
10-19
11.12.1 客户IP地址及端口号 122 11.12.2 目标IP地址 122 11.12.3 UDP输入队列 122 11.12.4 限制本地IP地址 124 11.12.5 限制远端IP地址 125 11.12.6 每个端口有多个接收者 125 11.13 小结 126 第12章...
linux udp 套接字编程获取源地址和目的地址(一)
fuyuande的博客
05-27 6856
通过设置套接字的选项(IP_PKTINFO) 来获取收到报文的源地址和目的地址。代码如下:/* * Description : UDP套接字编程获取源地址和目的地址 * Date : 20180527 */ #include <netinet/in.h> #include <sys/socket.h> #include <sys/types.h> #...
IP路由基础及(三种)路由信息获取方式
honest_gg的博客
01-09 7729
目录: 路由概述 静态路由 动态路由 路由高级特性 路由基本概念 网关以及中间节点(路由器)根据收到的IP报文其目的地址选择一条合适的路径,并将报文转发到下一个路由器。在路径中的最后一跳路由器二层寻址将报文转发给目的主机。这个过程被称为路由转发。 IP地址——32个二进制组成(32bit) 点分十进制 IPv4地址范围:0.0.0.0~255.255.255.255 IP作用: IP地址在网络中用于标识一个节点(或者...
Qt学习笔记-服务器端获取UDP封包源IP地址
IT1995的博客
12-30 6706
目录   简介 源码 简介 本篇博文修改于:   Qt文档阅读笔记-QUdpSocket基本表述及简单实现 https://blog.csdn.net/qq78442761/article/details/85258574   原理请看上面的博文   获取源IP地址的原理: 在槽函数中进行获取,记住这种逻辑,很重要,因为Socket里面有个函数叫peerAddr这个不会获...
网络-IP地址,子网掩码,默认网关,DNS服务器详解
热门推荐
weixin_42782897的博客
03-25 2万+
一、DNS服务器 DNS是指:域名服务器(Domain Name Server)。在Internet上域名IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器 。 把域名翻译成IP地址的软件称为域名系统,即DNS。它保存了一张域名(domain name)和与...
上面代码中构造DNS查询报文,和DNS报文解析 单独给C个函数实现代码,解析报文中打印出目标地址的IP地址
07-22
当构造 DNS 查询报文和解析 DNS 响应报文时,可以将相关的功能封装为两个单独的函数。下面是一个示例代码,其中 `construct_dns_query` 函数用于构造 DNS 查询报文,`parse_dns_response` 函数用于解析 DNS 响应报文,并打印出目标地址的 IP 地址: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #define DNS_SERVER "8.8.8.8" // 目标 DNS 服务器地址 #define DNS_PORT 53 // DNS 服务器端口 // 构造 DNS 查询报文 void construct_dns_query(char* query, const char* domain) { // ... 在这里添加构造 DNS 查询报文的代码 ... } // 解析 DNS 响应报文,打印目标地址的 IP 地址 void parse_dns_response(const char* response) { // ... 在这里添加解析 DNS 响应报文并打印 IP 地址的代码 ... } int main() { // 创建 UDP socket int sock = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP); if (sock < 0) { perror("Socket creation failed"); return 1; } // 设置目标 DNS 服务器地址 struct sockaddr_in server_addr; memset(&server_addr, 0, sizeof(server_addr)); server_addr.sin_family = AF_INET; server_addr.sin_port = htons(DNS_PORT); if (inet_pton(AF_INET, DNS_SERVER, &(server_addr.sin_addr)) <= 0) { perror("Invalid server address"); return 1; } // 发送 DNS 查询请求 const char* domain = "www.example.com"; // 要解析的域名 char query[1024]; memset(query, 0, sizeof(query)); // 构造 DNS 查询报文 construct_dns_query(query, domain); // 发送查询报文到目标 DNS 服务器 if (sendto(sock, query, sizeof(query), 0, (struct sockaddr*)&server_addr, sizeof(server_addr)) < 0) { perror("Failed to send query"); return 1; } // 接收 DNS 响应报文 char response[1024]; memset(response, 0, sizeof(response)); // ... 在这里添加接收 DNS 响应报文的代码 ... // 解析 DNS 响应报文并打印 IP 地址 parse_dns_response(response); // 关闭 socket close(sock); return 0; } ``` 在上述代码中,`construct_dns_query` 函数用于构造 DNS 查询报文,接收一个 `query` 字符串和要解析的域名作为参数,在函数内部实现构造报文的逻辑。 `parse_dns_response` 函数用于解析 DNS 响应报文,接收一个 `response` 字符串作为参数,在函数内部实现解析报文并打印 IP 地址的逻辑。 你可以根据具体的 DNS 协议规范实现构造和解析报文的逻辑。在解析报文时,你可以使用相应的数据结构和算法来解析报文中的信息,并提取出目标地址的 IP 地址进行打印。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值