Wireshark分析DNS

最新推荐文章于 2024-08-07 22:36:30 发布
最新推荐文章于 2024-08-07 22:36:30 发布
阅读量9.1k 收藏 68
点赞数 6
分类专栏: 计算机 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forevercjl/article/details/121016434
版权

什么是DNS

DNS指的是域名系统,它在内部有一个存储域名和对应IP地址的数据库,用于将网站的域名转换为服务器的具体IP地址。

例如,我们在浏览器打开baidu.com时,浏览器需要先请求DNS服务器获取域名baidu.com对应服务器的IP地址,然后浏览器与该IP建议消息通道来传输数据。

我们可以在系统命令行中通过nslookup命令来查询某个域名的DNS的记录,如下图所示:

在这里插入图片描述
这里我们指定使用阿里云的DNS服务器 223.5.5.5 来查询域名baidu.com映射的IP地址。从图中可以看到,查询结果返回了baidu.com映射的两个IP地址。

接下来我们使用Wireshark来抓包看看这个过程发生了什么。

Wireshark抓包

首先,我们打开Wireshark,选择正确的网卡并点击开始录制。
在这里插入图片描述
在这里插入图片描述

然后在命令行中使用如下命令先清除DNS缓存,以便我们可以看到无缓冲下的请求情况。

sudo dscacheutil -flushcache;sudo killall -HUP mDNSResponder;say flushed

输入密码后,听到flushed的语音表示清除DNS缓存成功。

接着再次输入 nslookup baidu.com 223.5.5.5 命令来让Wireshark进行抓包,并在抓包结果中输入dns关键字来过滤结果中所有的dns查询记录,如下图所示:

在这里插入图片描述

从图中可以看到,在输入上面的命令后,从172.20.81.29发送了一条DNS请求到223.5.5.5,并且223.5.5.5给172.20.81.29进行了回复。

在info一栏,可以看到请求解析的域名和返回的IP地址列表。

点击请求和返回的记录,能在详情中看到更多的信息,如下图所示:

request:
在这里插入图片描述
response:
在这里插入图片描述

关键信息

Transcation ID

Transcation ID 为查询事物标识,它与返回记录中的Transcation ID 想对应。如果两条DNS通信记录中的Transcation ID 相同 ,可以判断它们是一对请求和返回。

Recursion desired

Recursion desired如果标志为1,则表示该DNS请求可以在服务器链路中递归的进行查询。在中间服务器查询不到记录时,一直递归的DNS根服务器。

Queries

Queries包含DNS request的域名的字符串,在本示例中为baidu.com。

Reply code

DNS response的状态码,可以在这个字段的信息中查看response是否成功。在失败的情况下也可以查看失败对应的原因。

Answers

DNS服务器返回的IP地址列表。点开Answers详情,还可以看到该DNS缓存的有效时间,如下图所示:
在这里插入图片描述

foreverpx
关注
专栏目录
WireSharkDNS请求和回复数据报的分析
码莎拉蒂
01-12 2万+
1 DNS简单理解 我们简单理解DNS功能是把域名转成IP地址,我们先发送一个NDS请求数据包到本地域名服务器去找,找不到我们就去根域名服务器去找,根域名找不到我们再把顶级域名服务器地址回复给本地域名服务器,然后本地域名服务器到顶级域名服务器去查询,如果依然找不到,同理,再到权限域名服务器去找 ,如果不清楚再到我的这篇博客里面去看下 DNS的理解 2 DNS请求数据包和回复...
Wireshark协议分析DNS
马赛克的博客
03-16 3062
一:前言 域名系统(DNS)是最重要的互联网协议之一,因为它是总所周知的黏合剂,把域名转换为IP地址。当我们想要和一台网络设备通信却不知道它的IP地址,可以使用它的域名来进行访问。 DNS服务器存储了一个有着IP地址和DNS名字映射资源记录的数据库,并将其和客户端以及其他DNS服务器共享 由于DNS服务器的结构很复杂,因此我们只关注于通常类型的DNS流量 二:DNS数据包结构 事...
Wireshark的一个小技巧——迅速找到经过TLS加密过的域名
最新发布
qq_36481693的博客
08-07 182
tls.handshake.type == 1 tls 可以用这个表达式查找 client hello 的请求,这个还在tls 握手初步阶段,包含有域名信息。
wireshark抓包分析DNS域名解析过程
m0_73576645的博客
12-09 7578
DNS是的简称,即域名系统,是一个记录域名和IP地址相互映射的系统,主要作用是为了解决域名与IP之间的相互转换。DNS是一个网络服务,其端口为53号端口。通常DNS在查询时是以UDP协议来进行查询,一旦无法查询到完整信息时,再以TCP协议进行重新查询。因此,DNS服务启动时会同时开启UDP和TCP协议的53号端口。DNS的基本作用:把域名转换成IP地址。DNS工作在应用层。
利用WireShark进行DNS协议分析
weixin_33918114的博客
07-15 331
2019独角兽企业重金招聘Python工程师标准>>> ...
Wireshark分析DNS协议
buside的博客
07-24 983
1、DNS请求 2、DNS响应 3、DNS类型释义
实验3 利用Wireshark分析DNS协议
05-07
### 实验3 利用Wireshark分析DNS协议 #### 一、实验目的 本实验旨在通过实际操作,深入理解DNS(Domain Name System,域名系统)的工作原理,并掌握如何使用Wireshark这款强大的网络包捕获与分析工具来分析DNS通信...
计算机网络wireshark实验dns,实验四利用wireshark分析dns实验报告
weixin_33187773的博客
07-04 1016
《实验四利用wireshark分析dns实验报告》由会员分享,可在线阅读,更多相关《实验四利用wireshark分析dns实验报告(11页珍藏版)》请在技术文库上搜索。1、23. Provide a screenshot.四、实验总结1、通过实验学会了对 DNS 协议的分析,能借助于 nslookup 和 ipconfig 对 DNS 进行分析。2、通过实验让自己更清楚的认识了域名的定义。3、学会...
实验8-使用Wireshark分析DNS协议书范本.pdf
05-29
Wireshark 分析 DNS 协议实验报告 本实验报告旨在使用 Wireshark 分析 DNS 协议,了解 DNS 协议的工作原理和 Wireshark 的使用。实验中,我们使用 nslookup 工具和 ipconfig 命令来查询 DNS 记录和显示 TCP/IP 信息...
【愚公系列】2023年04月 wireshark系列-数据抓包分析DNS协议
热门推荐
时光隧道
08-21 5万+
DNS协议是域名系统的一种协议,用于将域名转换为 IP 地址来完成网络通信。测试环境中获取DNS数据包。分析DNS数据包。
wireshark工具来验证DNS攻击原理
05-16
详细描述了DNS攻击过程,用wireshark来验证DNS数据包的发送,并却分析它。
实验一 利用WireShark分析HTTP和DNS
11-30
山东建筑大学计算机学院的计算机网络实验报告,实验一 利用WireShark分析HTTP和DNS
《计算机网络—自顶向下方法》 Wireshark实验(三):DNS协议分析
CarpeDiem
05-10 6080
域名系统 DNS(Domain Name System) 是互联网使用的命名系统,用于把便于大家使用的机器名字转换为 IP 地址。许多应用层软件经常直接使用 DNS,但计算机的用户只是间接而不是直接使用域名系统。本文就详细讲解DNS协议,包括nslookup域名解析,查看与设置DNS服务器,DNS报文分析,最后通过实验抓包分析DNS协议。
三、wireshark分析DNS报文
qq_50772004的博客
06-23 3511
利用wireshark分析DNS查询报文
Wireshark实战分析DNS协议分析(一)
半月旋空
11-30 3580
(1)什么是DNS服务器?     DNS(Domain Name System, 域名系统)是因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便地访问互联网,而不是用去记住能够被机器直接读取的IP数串。在互联网上域名与IP地址之间是一对一或者多对一的,如果要记住所以的IP地址,显然是不太容易的。虽然域名便于人们记住,但是主机之间只能互相认识IP地址,所以它们之间的转化就需要
wireshark抓包之DNS协议
qq_45212655的博客
04-01 2230
DNS协议的主要作用是将域名解析为对应的IP地址。当我们在浏览器中输入一个网址时,计算机需要通过DNS协议来查找该网址对应的IP地址,以便能够建立连接并访问目标资源。需要注意的是,DNS协议采用UDP/TCP 53端口进行通讯。其中UDP 53端口主要用于答复DNS客户端的解析请求,而TCP 53端口用于区域复制。很明显的可以看到协议是dns,请求里面有baidu.com。
7+++利用WireShark进行DNS协议分析
qq_44833539的博客
06-27 1634
一.准备工作 系统是Windows 8.1Pro 分析工具是WireShark1.10.8 Stable Version 使用系统Ping命令发送ICMP报文. 二.开始工作 打开CMD.exe键入: ping www.oschina.net 将自动进行域名解析,默认发送4个ICMP报文. 启动Wireshark,选择一个有效网卡,启动抓包. 在控制台回车执行完毕后停止监控. 三.分析阶段 截获的所有报文如下: 总得来看有两个DNS包(一次域名解析),和8个ICMP包(四次ping) 下面开始分析DNS
【工具篇】07. DNS 域名解析 ❀ 数据包分析工具 Wireshark
防火墙技术专栏
07-05 7831
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。...
wireshark分析dns
09-28
Wireshark是一种常用的网络数据抓包和分析工具,也可以用来分析DNS流量。在Wireshark中,可以使用过滤规则"dns"来将所有DNS报文过滤出来,以便进行分析。此外,Wireshark中显示的Authorities区域即为Authoritative nameservers区域,它显示了响应中的权威DNS服务器信息。你可以使用命令"nslookup baidu.com 223.5.5.5"来让Wireshark进行抓包,并在抓包结果中输入"dns"关键字来过滤出所有的DNS查询记录。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值