基于Wireshark的DNS数据包分析5-1

最新推荐文章于 2024-04-01 19:09:19 发布
最新推荐文章于 2024-04-01 19:09:19 发布
阅读量664 收藏 1
点赞数
分类专栏: Wireshark使用 文章标签: wireshark dnsmap dns 数据包分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hou09tian/article/details/118252816
版权

主机与DNS通信时,主要包括DNS查询消息和DNS回应消息两种。这两种消息都是出于应用层,使用传输层的UDP协议,通过53端口进行通信。

1 DNS消息格式

无论是DNS查询消息还是回应消息,其格式如图1所示。

图1 DNS消息格式

其中,Header表示消息头;Question表示向名称服务器查询的问题;Answer表示名称服务器的回复;Authority表示权威名称服务器的回复;Additional表示附加的信息。

2 Kali Linux中抓取DNS数据包

在Kali Linux中,可以使用dnsmap工具查询指定域的子域,如图2所示。

图2 使用dnsmap查询指定子域

通过Wireshark,捕获到的Kali Linux向DNS服务器插叙的数据包如图3所示。

图3 DNS查询数据

棉猴
关注
专栏目录
Wireshark-DNS数据报分析
三哥的博客
04-01 2万+
DNS:域名系统  DNS是一种用于internet上提供IP地址和域名相互映射的分布式服务系统。可以通过IP地址获取相应的域名,也可以通过域名获取IP,这样可以不用记住难记的IP。   我们实际网络中的DNS服务是由网络运营商提供的。大多数地区都有相应的域名服务器。114.114.114.114是一个公共的DNS服务器,任何地方都可以通过这个服务器获取DNS服务。   域名是通过.来区分不同级
wireshark抓包分析DNS域名解析过程
m0_73576645的博客
12-09 8534
DNS是的简称,即域名系统,是一个记录域名和IP地址相互映射的系统,主要作用是为了解决域名与IP之间的相互转换。DNS是一个网络服务,其端口为53号端口。通常DNS在查询时是以UDP协议来进行查询,一旦无法查询到完整信息时,再以TCP协议进行重新查询。因此,DNS服务启动时会同时开启UDP和TCP协议的53号端口。DNS的基本作用:把域名转换成IP地址。DNS工作在应用层。
基于WiresharkDNS数据包分析5-3
hou09tian的博客
06-26 443
3.2 Question段的格式 Question段包含的是查询的“问题”,其格式如图5所示。 图5 Question段格式 3.2.1 QNAME QNAME中包含了一些列的标签,每个标签由两个十六进制的数(1个字节)和要查询的子域组成,如图6所示,其中的Queries就是Question段。 图6 Question段数据 本次要查询的子域名是“a.baidu.com”的A记录,因此,在QNAME中将要查询的子域名分为三个部分“a”、“baidu”和“com”。从图6下部的数据
Wireshark分析DNS
ForeverCjl的专栏
10-28 9296
什么是DNS DNS指的是域名系统,它在内部有一个存储域名和对应IP地址的数据库,用于将网站的域名转换为服务器的具体IP地址。 例如,我们在浏览器打开baidu.com时,浏览器需要先请求DNS服务器获取域名baidu.com对应服务器的IP地址,然后浏览器与该IP建议消息通道来传输数据。 我们可以在系统命令行中通过nslookup命令来查询某个域名的DNS的记录,如下图所示: 这里我们指定使用阿里云的DNS服务器 223.5.5.5 来查询域名baidu.com映射的IP地址。从图中可以看到,查询结果返
基于WiresharkDNS数据包分析5-4
hou09tian的博客
06-26 488
4.3 ANCOUNT(Answer RRs)段 ANCOUNT(Answer RRs)段包含了查询到的记录信息,如图9和图10所示。 图9 查询到的记录信息 图10 查询到的记录信息 图9表示查询到的CNAME记录,图10表示查询到的A记录。 相关链接5 CNAME记录为要查询的子域名的别名。 ANCOUNT(Answer RRs)段的格式如图11所示。 图11 ANCOUNT(Answer RRs)段的格式 4.3.1 NAME段 NAME段的长度是16bit,
9.2.1 DNS 数据包结构 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
Wireshark是一款强大的网络封包分析软件,可以帮助我们深入理解网络通信的过程,包括DNS数据包的结构。在《Wireshark 数据包分析实战(第3版)》中,9.2.1章节详细介绍了DNS数据包的组成部分。 DNS数据包的结构与...
Wireshark数据包分析实战-第2版-包含配套文件-人工添加了书签
04-12
本书《Wireshark数据包分析实战-第2版》深入浅出地讲解了如何利用Wireshark来捕获、解析和理解网络数据包,以帮助读者提升网络诊断和优化技能。 在书中,作者首先介绍了Wireshark的基础知识,包括安装与配置、用户...
10.5.2 分析 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-04
Wireshark 数据包分析实战(第 3 版)中,我们关注的是一个关于网络通信故障的案例,涉及DNS查询和TCP/UDP协议的应用。在这个场景中,工作站172.16.16.101试图访问位于172.16.16.200的服务器应用,但在尝试解析应用...
9.5 小结 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-04
Wireshark 数据包分析实战(第 3 版)》的第 9.5 小结主要聚焦于总结在应用层流量分析中常见的协议及其重要性。在本章中,作者深入探讨了多种用于网络通信的应用层协议,这些协议在日常的互联网使用中起着至关重要...
3.4.4 数据包彩色高亮 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
本章节主要讨论的是Wireshark中的数据包彩色高亮功能,这一特性能够帮助用户快速识别和区分不同协议的数据包,从而提高分析效率。 Wireshark具有悠久的历史,从最初的Ethereal发展而来,逐渐成为网络分析领域的首选...
Wireshark抓包实例分析DNS和HTTP协议).
04-03
关于Wireshark抓包的基本操作流程,很详细的解释,很适合初学者
DNS报文结构实例解析
02-18
用实例说明DNS的报文结构,比较翔实。是我自己写的,有不对的请指正
实验一 利用WireShark分析HTTP和DNS
11-30
山东建筑大学计算机学院的计算机网络实验报告,实验一 利用WireShark分析HTTP和DNS
wireshark工具来验证DNS攻击原理
05-16
详细描述了DNS攻击过程,用wireshark来验证DNS数据包的发送,并却分析它。
【愚公系列】2023年04月 wireshark系列-数据抓包分析DNS协议
热门推荐
时光隧道
08-21 5万+
DNS协议是域名系统的一种协议,用于将域名转换为 IP 地址来完成网络通信。测试环境中获取DNS数据包分析DNS数据包
DNSWireshark下的抓包分析
Racherby的博客
01-20 5639
DNSWireshark下的抓包分析 DNS报文格式(借了个图): ###1. 标识(Trunsaction ID):DNS的ID标识。用来区分DNS应答报文对应的请求报文。该字段,在请求报文和相应的应答报文是一致的。 ###2. 标志(Flag) :DNS中的标志字段。 通过请求|响应报文,来分析标志字段: 在请求报文中出现了QR|Opcode|TC|RD|Z 字段 QR(query ...
【工具篇】07. DNS 域名解析 ❀ 数据包分析工具 Wireshark
防火墙技术专栏
07-05 8078
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。...
wireshark抓包DNS协议
最新发布
qq_45212655的博客
04-01 2470
DNS协议的主要作用是将域名解析为对应的IP地址。当我们在浏览器中输入一个网址时,计算机需要通过DNS协议来查找该网址对应的IP地址,以便能够建立连接并访问目标资源。需要注意的是,DNS协议采用UDP/TCP 53端口进行通讯。其中UDP 53端口主要用于答复DNS客户端的解析请求,而TCP 53端口用于区域复制。很明显的可以看到协议是dns,请求里面有baidu.com。
三、wireshark分析DNS报文
qq_50772004的博客
06-23 3628
利用wireshark分析DNS查询报文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值