基于Wireshark的DNS数据包分析5-3

最新推荐文章于 2024-11-23 14:02:24 发布
最新推荐文章于 2024-11-23 14:02:24 发布
阅读量460 收藏 1
点赞数
分类专栏: Wireshark使用 文章标签: Wireshark dnsmap dns 数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hou09tian/article/details/118252947
版权

3.2 Question段的格式

Question段包含的是查询的“问题”,其格式如图5所示。

图5 Question段格式

3.2.1 QNAME

QNAME中包含了一些列的标签,每个标签由两个十六进制的数(1个字节)和要查询的子域组成,如图6所示,其中的Queries就是Question段。

图6 Question段数据

本次要查询的子域名是“a.baidu.com”的A记录,因此,在QNAME中将要查询的子域名分为三个部分“a”、“baidu”和“com”。从图6下部的数据中可以看到,首先是表示该第一个子域名长度的1个字节,其值是0x01,之后是表示该子域名“a”;之后是第二个子域名的长度0x05,之后是该子域名“baidu”;接下来是第三个子域名的长度0x03,之后是该子域名“com”,最后是表示结束的0x00。

3.2.2 QTYPE

QTYPE的长度是2个字节,表示查询的类型,如图6所示,此时的QTYPE的值是0x0001,表示查询指定子域名的A记录。

相关链接4 A记录即为子域名对应的IPv4地址。

3.2.3 QCLASS

QCLASS的长度是2个字节,表示要查询的类,如图6所示,此时的QCLASS的值是0x0001,表示该类为互联网地址。

4 应答数据包结构

从“3 查询数据包结构”中可以看到,DNS查询数据包中只包含了图1中的前两部分,即“Header”和“Question”。而从DNS返回给主机的应答数据中,则包含了图1中的五个部分,如图7所示。

图7 应答数据包

4.1 Header部分

应答数据包中的Header含义与“3.1 Header部分”中提到的查询数据包中的Header含义相同。从图6中可以看到,其ID值与图3中的查询数据包的ID相同。在ID之后的Flags中可以可以看到,QR位的值是1,表示应答包;AA位是0,表示该应答不是来自权威服务器;RA为的值是1,表示服务器支持递归查询;其他标志位与查询数据相同。QDCOUNT(Question)段的值是1,说明有1个查询;ANCOUNT(Answer RRs)段的值是2,说明有2个应答数据;NSCOUNT(Authority RRs)段的值是0,表示没有授权资源;ARCOUNT(Additional RRs)段的值是1,说明有1个附加资源。

4.2 QDCOUNT(Queries)段

QDCOUNT段如图8所示,表示查询的子域名,与图6相同。

图8QDCOUNT段

wireshark数据包分析实战
AndrewYZWang的博客
10-06 2948
wireshark应用 github地址: github wireshark使用 wireshark视图以及各个字段说明 分析包的详细信息 后期会通过到处文本的方式进行注释,前期先使用图片,这样容易用颜色区分 在包的详细信息界面一般如下: Frame 物理层的数据帧概况,如果图片太小可以去github上下载对应的图片查看 Ethernet II 数据链路层以太网帧头部信息 Internet Protocol Version 4 互联网层IP头部信息 Transmission Control Prot
Wireshark-DNS数据报分析
热门推荐
三哥的博客
04-01 2万+
DNS:域名系统  DNS是一种用于internet上提供IP地址和域名相互映射的分布式服务系统。可以通过IP地址获取相应的域名,也可以通过域名获取IP,这样可以不用记住难记的IP。   我们实际网络中的DNS服务是由网络运营商提供的。大多数地区都有相应的域名服务器。114.114.114.114是一个公共的DNS服务器,任何地方都可以通过这个服务器获取DNS服务。   域名是通过.来区分不同级
基于WiresharkDNS数据包分析5-1
hou09tian的博客
06-26 687
主机与DNS通信时,主要包括DNS查询消息和DNS回应消息两种。这两种消息都是出于应用层,使用传输层的UDP协议,通过53端口进行通信。 1 DNS消息格式 无论是DNS查询消息还是回应消息,其格式如图1所示。 图1 DNS消息格式 其中,Header表示消息头;Question表示向名称服务器查询的问题;Answer表示名称服务器的回复;Authority表示权威名称服务器的回复;Additional表示附加的信息。 2 Kali Linux中抓取DNS数据包 在Kali Linux中
这么详细的Wireshark的抓包和分析,工作中是没人告诉你的!
最新发布
qq_41314882的博客
11-23 1726
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类和网络分析师的喜爱。本文主要内容包括:1、Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。
Wireshark数据包分析实战(第2版)
weixin_34008805的博客
01-08 1540
Wireshark数据包分析实战(第2版)》 基本信息 作者: (美)Chris Sanders 译者: 诸葛建伟 陈霖 许伟林 出版社:人民邮电出版社 ISBN:9787115302366 上架时间:2013-3-7 出版日期:20133月 开本:16开 页码:263 版次:1-1 所属分类:计算机 > 数据库 > 数据库存储与管理 更多关于 》》》《W...
实战!我用“大白鲨”让你看见 TCP
架构师小秘圈
05-21 573
每日一句英语学习,每天进步一点点:前言“哈?啥是大白鲨?”咳咳,主要是因为网络分析工具 Wireshark 的图标特别像大白鲨顶部的角。不信你看:Wireshark“为什么拖了怎么久才发...
9.2.1 DNS 数据包结构 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
Wireshark是一款强大的网络封包分析软件,可以帮助我们深入理解网络通信的过程,包括DNS数据包的结构。在《Wireshark 数据包分析实战(第3版)》中,9.2.1章节详细介绍了DNS数据包的组成部分。 DNS数据包的结构与...
10.5.2 分析 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-04
Wireshark 数据包分析实战(第 3 版)中,我们关注的是一个关于网络通信故障的案例,涉及DNS查询和TCP/UDP协议的应用。在这个场景中,工作站172.16.16.101试图访问位于172.16.16.200的服务器应用,但在尝试解析应用...
Wireshark数据包分析实战-第2版-包含配套文件-人工添加了书签
04-12
Wireshark数据包分析实战-第2版》是一本深入浅出的实战指南,旨在帮助读者系统学习如何通过Wireshark这个强大的网络协议分析器来诊断和优化网络问题。 Wireshark作为一款开源且广泛应用的网络协议分析器,为网络...
9.5 小结 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-04
Wireshark 数据包分析实战(第 3 版)》的第 9.5 小结主要聚焦于总结在应用层流量分析中常见的协议及其重要性。在本章中,作者深入探讨了多种用于网络通信的应用层协议,这些协议在日常的互联网使用中起着至关重要...
Wireshark 数据包分析实战
11-10
Wireshark 数据包分析实战,学习怎么抓包,分析网络包,学习网络协议
Wireshark数据包分析实战
02-23
本书是Wireshark数据包分析实战(第二版) 的PDF版 【美】Chris Sanders 著 诸葛建伟 陈霖 许伟林 译 人名邮电出版社 目录:1.数据包分析技术与网络基础 2.监听网络线路 3.Wireshark入门 。
wireshark数据包分析实战详解(解压密码:CSDN)
12-26
wireshark数据包分析实战详解(解压密码:CSDN),扫描版的;有目录;一共3篇21章。
Wireshark 数据包分析实战详解
06-24
基本信息 作者: 王晓卉 李亚伟 出版社:清华大学出版社 ISBN:9787302388715 上架时间:2015-3-16 出版日期:20153月 开本:16开 页码:404 版次:1-1 所属分类:计算机 > 计算机网络 > 综合 编辑推荐   通过80个实例,详细讲解了Wireshark数据包分析实施的8大类技巧 基于Wireshark抓取的数据包,层层剥茧地剖析了12种常见网络协议的构成 内容简介 书籍 计算机书籍 《Wireshark数据包分析实战详解》由浅入深,全面系统地介绍了Wireshark数据抓包和数据包分析。本书提供了大量实例,供读者实战演练Wireshark的各项功能。同时,对抓取的数据包按照协议层次,逐层讲解各个协议在数据包中的体现。这样,读者就可以掌握数据包抓取到信息获取的每个环节。 《Wireshark数据包分析实战详解》共分3篇。第1篇介绍Wireshark的各项功能,包括基础知识、Wireshark的定制、捕获过滤器和显示过滤器的使用、数据包的着色、导出和重组等;第2篇介绍基于Wireshark对TCP/IP协议族中常用协议的详细分析,如ARP、IP、UDP、TCP、HTTP、HTTPS和FTP等;第3篇介绍借助Wireshark分析操作系统启动过程中的网络通信情况。 《Wireshark数据包分析实战详解》涉及面广,内容包括工具使用、网络协议和应用。本书适合各类读者群体,如想全面学习Wireshark的初学者、网络管理员、渗透测试人员及网络安全专家等。对于网络数据分析人士,本书更是一本不可多得的案头必备参考书。
wireshark数据包分析实战详解
08-17
这是《wireshark数据包分析实战详解》这本书的pdf版,内容适合初级的网络工程师学习,有示例。
Wireshark数据包分析实战:开启网络世界的探索之旅
gitblog_09783的博客
10-17 440
Wireshark数据包分析实战:开启网络世界的探索之旅 【下载地址】Wireshark数据包分析实战 Wireshark数据包分析实战 项目地址: https://gitcode.com/open-source-toolkit/...
Wireshark数据包分析实战 》 Chris Sanders
认知 行动 坚持
08-08 8423
上去去上海出差期间, 需要完成于网络紧密相关的zhong
三、wireshark分析DNS报文
qq_50772004的博客
06-23 3992
利用wireshark分析DNS查询报文
使用Wireshark分析DNS数据包教程
通过Wireshark捕获和分析DNS数据包,可以帮助网络管理员、开发者以及安全专家了解网络通信过程、诊断网络问题、分析网络安全状况等。 在标题和描述中,"dns-pcap.rar"指的是一个压缩包文件,其中包含了DNS数据包的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值