展示DNS数据包的格式

于 2023-09-04 18:44:21 发布
阅读量327 收藏
点赞数
分类专栏: # Python 文章标签: python 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huxyc/article/details/132675367
版权 
import binascii

def display_dns_packet(packet):
    print("DNS Packet:")
    print("ID: ", binascii.hexlify(packet[0:2]))
    print("QR: ", binascii.hexlify(packet[2]))
    print("OPCODE: ", binascii.hexlify(packet[3]))
    print("AA: ", binascii.hexlify(packet[4]))
    print("TC: ", binascii.hexlify(packet[5]))
    print("RD: ", binascii.hexlify(packet[6]))
    print("RA: ", binascii.hexlify(packet[7]))
    print("Z: ", binascii.hexlify(packet[8]))
    print("AD: ", binascii.hexlify(packet[9]))
    print("CD: ", binascii.hexlify(packet[10]))
    print("RCODE: ", binascii.hexlify(packet[11]))
    print("QUESTION COUNT: ", binascii.hexlify(packet[12:14]))
    print("ANSWER COUNT: ", binascii.hexlify(packet[14:16]))
    print("AUTHORITY COUNT: ", binascii.hexlify(packet[16:18]))
    print("ADDITIONAL COUNT: ", binascii.hexlify(packet[18:20]))
    print("QUESTION:")
    question_start = 20
    question_end = question_start + 2 * int(binascii.hexlify(packet[12:14]), 16)
    print("Name: ", binascii.hexlify(packet[question_start:question_end]))
    print("Type: ", binascii.hexlify(packet[question_end:question_end+2]))
    print()

代码使用Python标准库中的binascii模块对DNS数据包进行十六进制展示。首先输出DNS数据包的头部信息,然后展示问题和回答区域的内容。

DNS数据包的格式如下:

  • 头部:会话标识ID,用于标识报文的ID标识,对于请求报文和其对应的应答报文,这个字段是相同的,通过它可以区分DNS应答报文是哪个请求的响应。
  • 正文:
    • Queries区域
      • 查询名QNAME:要查找的名字,是一个或多个标识符的序列。
      • 查询类型QTYPE:每一个问题有一个查询类型,2个字节表示查询类型。
  • 响应状态码:用于表示响应的状态。
  • 域名服务器:用于解析域名的IP地址。
  • 开始记录:表示从哪个字节开始记录。
  • 回答区域数量:表示报文中有多少个回答区域。
  • 权威域名服务器数量:表示权威域名服务器的数量。
  • 附加资源记录数:表示附加记录的数量。
Risehuxyc
关注
专栏目录
易语言改IP网关DNS
07-20
网关则是网络通信中的一个关键节点,用于转发数据包到其他网络DNS(Domain Name System)是域名解析系统,负责将人类可读的域名转换为对应的IP地址。 在易语言中,我们可以通过调用Windows API函数来实现对这些...
DNS 标志位简要解析
weixin_44961081的博客
02-21 2508
根据规范,一个 DNS 包可以分为下面的几个部分。 其中,身份 ID 占 16 个位,标志符占 16 个位,下面的分别是请求数、回答数、权威域名服务器数、其他记录数,再下面一点的就是回答的内容了(请求、回答、权威域名服务器、其他记录) 可以对照下面这个 Wireshark 抓到的针对本站 imlonghao.com 的一次 DNS 请求进行理解 本博文主要讲述的是 DNS 包中的几个标志位 标...
DNS数据包格式及内容详解
热门推荐
answer3lin的博客
11-29 3万+
1 域名解析过程 域名解析总体可分为两大步骤,第一个步骤是本机向本地域名服务器发出一个DNS请求报文,报文里携带需要查询的域名;第二个步骤是本地域名服务器向本机回应一个DNS响应报文,里面包含域名对应的IP地址或者别名等。从下面对jocent.me进行域名解析的报文中可明显看出这两大步骤。注意:第一个步骤从主机到本地域名服务器是递归查询;第二大步骤中采用的是迭代查询,其实是包含了很多小步骤的,详...
DNS递归查询的Packetracer实验
最新发布
qq_53401568的博客
12-08 1188
DNS递归查询的Packetracer实验”的实验内容
2021年信息安全工程师真题与答案
jockrom的博客
09-07 1万+
1、常见的信息安全基本属性有:机密性、完整性、可用性、抗抵赖性和可控性等。其中合法许可的用户能够及时获取网络信息或服务的特性,是指信息安全的()。 A.机密性 B.完整性 C.可用性 D.可控性 参考答案:C
dns.rar_java dns
09-20
对于DHCP,由于Java标准库并未提供直接支持,开发者通常需要使用低级别的网络API,如`java.net.DatagramSocket`来创建UDP套接字,然后按照DHCP协议的规范构造和解析数据包。这通常涉及理解DHCP协议的工作流程,包括...
网络数据包自动分析工具 NetworkMiner
07-31
6. **MAC地址与主机名解析**:NetworkMiner 可以通过ARP请求或DNS查找将IP地址与MAC地址或主机名关联起来,提供更丰富的网络拓扑信息。 7. **网络设备识别**:通过对网络流量的分析,NetworkMiner 可以识别出连接到...
易语言dns查询
07-20
这个程序的核心是解析和处理DNS数据包,以便获取域名对应的IP地址或其他DNS记录。下面将详细介绍其中涉及的关键知识点。 1. DNS查询DNS是互联网上的一个核心服务,它负责将人类可读的域名转换为网络可以识别的IP...
Scapy网络数据包修改工具
07-25
6. **高级功能**:Scapy还支持更复杂的操作,如分片、重组数据包、构造ARP请求/应答、进行DNS查询等。对于特定协议如Modbus和Profinet,Scapy提供了对应的类,方便用户处理这些协议的报文。 7. **应用实例**:在OT...
Cisco Packet Tracer dns 配置
05-17
基本的网络拓扑结构,包含dns功能的实现
DNS全解析
小小郭
07-31 7877
一.DNS来源最开始世界上的机器比较少,所以都使用host来解析。到后来机器变的多了,改用由中心服务器统一更新host文件,各地的机器通过ftp从中心服务器更新host文件到本地再到后来,机器更多了,只由中心服务器来更新host文件也力不从心了,于是改成分布式的,并逐渐演化到了今天的DNS系统二.DNS服务器分类与域名对应,分根域名服务器,顶级域名服务器和权威服务器。作用如下 类别 作用
IP详解+进制转换
yingtongqaq的博客
11-17 998
第三章、IP地址详解 一、简单局域网的构成 局域网:一般称为内网 简单局域网的构成:交换机、网线、PC 交换机:用来组建内网的局域网的设备 二、IP地址 IP地址就是一个唯一标识,是–段网络编码(二进制,下章学习),由32位组成 IP地址形式: X.X.X.X X的范围: 0-255 如: 正确: 10.1.1.1, 电 192.168.1.1 错误: 300.1.1.1 三、子网掩码 局域网通信规则:在同一个局域网中,所有的IP必须在同- -网段中才可以互相通信 IP地址构成:网络位+主机位( 网络位相同
DNS报文解析及代码实现(详细)
chen1415886044的博客
10-30 1万+
在Internet上,DNS可以使用UDP,也可以使用TCP,在两种情况下,DNS服务器使用的公认端口是53。 DNS报文封装在UDP数据报或TCP数据段中,然后封装在IP数据报中,最后封装成数据链路层中的帧通过物理层传输。 DNS报文结构有哪些类型 DNS报文可以分为查询和应答,他们的总体结构是相同的。DNS的顶层格式分成5个部分: 1、首部(Header) 2、问题(Question) 3、回答(Answer) 4、权威(Authority) 5、附加(Additional) 大体DNS报文格式
第二次试验报告:使用Packet Trace抓包分析DNS,DHCO,FTP,SMTP,POP3协议
AAA00001111的博客
09-20 1397
个人信息: 姓名: 张皓落 学号: 201821121005 班级: 计算1811 一.实验目的 熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。 二.实验内容 使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含: ...
DNS报文格式DNS查询程序
04-23 8890
DNS报文格式:该报文12字节的首部和4个长度可变的字段组成。标识字段由客户程序设置并有服务器返回结果。16bit的标志字段 如下:QR:0表示查询报文,1表示响应报文Opcode:通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求)。AA:表示授权回答(authoritative answer).TC:表示可截断的(truncated)
dns回包解析
06-04 1651
#include <pcap.h> #include <time.h> #include <stdlib.h> #include <stdio.h> #include <string.h> #include <arpa/inet.h> #define DNS_ETH_IPV4_UDP_LEN (14 +...
DNS协议解析
指甲的专栏
06-23 1795
DNS协议解析项目需要,所以要多DNS协议的报文进行解析。读了《TCP/IP详解 卷1》的关于DNS部分的内容后,开始写代码做解析。参考资料:http://blog.163.com/libo_5/blog/static/1569685201031433013508/ http://libo.deng.blog.163.com/blog/static/401574222007850244930/代码
Wireshark网络数据包分析入门指南
2. PacketDetails(数据包细节):详细展示每个数据包的层次结构和内容,包括协议头信息和载荷数据。 3. PacketBytes(数据包字节):以十六进制和ASCII两种形式显示原始数据包内容。 4. 颜色编码:Wireshark使用预...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Risehuxyc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值