- 博客(5)
- 资源 (12)
- 收藏
- 关注
原创 基于Wireshark的DNS数据包分析5-5
4.4 Authority段Authority表示权威名称服务器的回复,如图12所示。图12 Authority段4.4.1 Name段其中,Name与“4.3.1 NAME段”提到的含义相同,其值为0xc02d。4.4.2 Type段Type表示记录类型,SOA叫做“起始授权机构”,SOA 资源记录表明此 DNS 名称服务器是为该 DNS 域中的数据的信息的最佳来源,其对应的值是0x0006。4.4.3 Class、Time to live和Data length段
2021-06-26 18:38:34 634
原创 基于Wireshark的DNS数据包分析5-4
4.3 ANCOUNT(Answer RRs)段ANCOUNT(Answer RRs)段包含了查询到的记录信息,如图9和图10所示。图9 查询到的记录信息图10 查询到的记录信息图9表示查询到的CNAME记录,图10表示查询到的A记录。相关链接5 CNAME记录为要查询的子域名的别名。ANCOUNT(Answer RRs)段的格式如图11所示。图11 ANCOUNT(Answer RRs)段的格式4.3.1 NAME段NAME段的长度是16bit,
2021-06-26 18:36:22 465
原创 基于Wireshark的DNS数据包分析5-3
3.2 Question段的格式Question段包含的是查询的“问题”,其格式如图5所示。图5 Question段格式3.2.1 QNAMEQNAME中包含了一些列的标签,每个标签由两个十六进制的数(1个字节)和要查询的子域组成,如图6所示,其中的Queries就是Question段。图6 Question段数据本次要查询的子域名是“a.baidu.com”的A记录,因此,在QNAME中将要查询的子域名分为三个部分“a”、“baidu”和“com”。从图6下部的数据
2021-06-26 18:34:19 431 1
原创 基于Wireshark的DNS数据包分析5-2
3 查询数据包结构查询数据包的结构主要包含了图1中的“Header”和“Question”两部分。3.1 Header部分Header表示消息头,其具体结构如图4所示。图4 Header结构3.1.1ID图4中的ID是“Transaction ID”即为会话ID,长度是16bit。当DNS服务器返回该查询结果时,会使用相同的ID。从图3中可以看到,此时的会话ID是0x120a。3.1.2 FlagsFlags指的是该数据包的标志,其大小为16bit。Flags的具体.
2021-06-26 18:23:45 819 1
原创 基于Wireshark的DNS数据包分析5-1
主机与DNS通信时,主要包括DNS查询消息和DNS回应消息两种。这两种消息都是出于应用层,使用传输层的UDP协议,通过53端口进行通信。1 DNS消息格式无论是DNS查询消息还是回应消息,其格式如图1所示。图1 DNS消息格式其中,Header表示消息头;Question表示向名称服务器查询的问题;Answer表示名称服务器的回复;Authority表示权威名称服务器的回复;Additional表示附加的信息。2 Kali Linux中抓取DNS数据包在Kali Linux中
2021-06-26 18:20:33 647
Windows7下VS2008维护模式破解工具.rar
2019-05-31
基于VS2015套接字完成端口模型源代码
2018-07-04
基于对话框程序的注册码快捷键粘贴功能的实现
2017-04-23
Windows文件系统过滤驱动开发教程(第二版)
2017-04-23
Windows Graphics Programming Win32 Gdi And Directdraw.chm
2017-01-31
DirectDraw中文手册
2017-01-31
VS2008编译驱动程序的配置方法
2016-10-23
ddkwizard_setup_v1.2.0a及ddkward.cmd
2016-10-23
filespy源代码
2016-09-25
黑客调试技术解密pdf
2016-09-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人