DNS完整报文分析

最新推荐文章于 2024-09-12 14:52:12 发布
最新推荐文章于 2024-09-12 14:52:12 发布
阅读量6.7k 收藏 29
点赞数 6
分类专栏: 应用开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kinbo88/article/details/37697227
版权

用wireshark抓到DNS的报文,复制如下:


0000   00 00 0c 07 ac 0d 44 39 c4 38 9c 3d 08 00 4 5 00        ......D9.8.=..E.
0010   00 39 0f  c9 00 00 40 11 02 68 0b 80 b2 33 0b 80         .9....@..h...3..
0020   a1 50 e2 bb 00 35 00 25 39 4d 38 6701 00 00 01       .P...5.%9M8g....
0030   00 00 00 0000 00 01 69 05 62 61 69 64 75 03 63       .......i.baidu.c
0040    6f  6d 00 00 01 00 01                                                          om.....


现开始分析

先来一张图了解以太网数据帧从数据进入协议栈的封包过程:

以太网首部结构:

对应数据

目MAC:00 00 0c 07 ac 0d

源MAC:44 39 c4 38 9c 3d

类型:08 00  (表示是IP类型)


下面到IP报文部分:

版本:4

首部长度:5

服务类型:00

总长度:00 39

16位标识:0f c9

3位标志 + 13位偏移:00 00

TTL生存时间:40

8位协议:11 (既是UDP协议)

16首部检验和:02 68

源IP:0b 80 b2 33 (即11.128.178.51)

目的IP:0b 80 a1 50(即11.128.161.80)


接下来到UDP协议:

源端口号:e2 bb (即58063)

目的端口:00 35  (即53端口)

封包长度:00 25 (长度为37)

校验和:39 4d


接下来到DNS部分了:

标识:38 67

标志:01 00

问题数;00 01 (1个)

资源记录数:00 00

授权资源记录数;00 00

额外资源记录数:00 00

这一共就是12个字节了


接下来就是查询问题:
01 69 05 62 61 69 64 75 03 63 6f 6d 这些对应字符串:
01 i  05  b a  i  d  u  03  c  o  m
即 i.baidu.com这个网址了,这是打开百度是发送的DNS请求了。

后面几个ASCII码


00:应该表示结束
00 01:表示查询
00 01:表示Internet数据

到此报文分析结束

*****************分界线***************

接着用omnipeek抓DNS包,更清晰如下图:



kinbo88
关注
专栏目录
DNS通信机制和报文分析
05-23
从技术细节来看,DNS报文格式定义了传输信息的结构,它报文头部和四个部分的资源记录。报文头部含了诸如事务ID、标志位、问题数、回答数、权威服务器数和附加信息记录数等字段。而报文内容部分则通常含查询...
DNS协议
tooyoungtosimple的博客
07-20 994
UDP协议: 源端口: 发送者的端口 目标端口: 接收端的端口 数据长度: 校验和: DNS协议: 域名解析协议.用于域名与IP地址的解析. DNS-Request DNS-Reply: 端口范围: 1-65535; 通信过程中,源端口一般属于随机高端口, 目的端口一般为知名端口(1-1023). ...
TCP协议承载的DNS报文DNS报文首部前多出两个字节的DNS报文长度字段,是何意义?...
weixin_30875157的博客
10-23 694
一、TCP报文头部简介           ●源、目标端口号字段:占16比特。TCP协议通过使用"端口"来标识源端和目标端的应用进程。端口号可以使用0到65535之间的任何数字。在收到服务请求时,操作系统动态地为客户端的应用程序分配端口号。在服务器端,每种服务在"众所周知的端口"(Well-Know Port)为用户提供服务。    ●顺序号字段:占32比特。用来标识从TCP源端向TCP目标...
DNS应答报文分析
最新发布
天道酬勤
09-12 1291
DNS (Domain Name System),域名系统是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式系统,能够使人们更方便地访问互联网,DNS服务器使用UDP端口 53。在linux操作系统下,我们可以通过 host 命令,查询域名的IP地址,命令格式为:host -t A 域名,它的工作原理是怎样的呢,接下来,通过解析DNS应答报文,探索DNS工作原理。
计算机网络 - 应用层
Stay Hungry, Stay Foolish!
11-17 2445
文章目录1 网络应用模型1.1 概述1.2 网络应用模型1.2.1 客户/服务器模型(Client/Server)1.2.2 P2P模型(Peer-to-Peer)2 域名系统DNS2.1 域名2.2 域名服务器2.3 域名解析过程3 文件传送协议FTP4 动态主机配置协议DHCP5 电子邮件协议5.1 简单邮件传送协议SMTP5.2 邮局协议POP35.3 网际报文存取协议IMAP6 万维网和HTTP协议6.1 万维网概述6.2 超文本传输协议HTTP6.2.1 特点6.2.2 HTTP的报文结构7 常用
实验4 利用协议分析软件分析DNS
qq_53401568的博客
10-31 4849
实验4 利用协议分析软件分析DNS
计算机网络实验Wireshark ------> DNS学习
wuqihawubito的博客
12-09 3870
DNS学习
DNS实例分析
09-13
#### DNS报文分析 接下来我们深入分析DNS报文的具体内容。 ##### 报文结构概述 - **Transaction ID (事务标识)**:0x05DB(十进制为1499),用于匹配请求与响应。 - **Flags (标志位)**:含多种控制位,用于...
DNS协议抓分析
11-03
检查DNS报文中是否有DNSSEC相关的资源记录,如DS(Delegation Signer)、DNSKEY、RRSIG等,可以判断DNS服务是否启用了DNSSEC。 7. **递归查询**:当本地DNS服务器无法直接回答查询时,会进行递归查询。通过抓可以...
DNS协议分析报告
11-30
通过对nslookup工具及Wireshark捕获的数据分析,我们不仅深入了解了DNS查询的基本流程,而且还掌握了DNS报文的详细结构。这一过程有助于更好地理解互联网中域名解析机制的工作原理及其背后的复杂技术细节。 ...
对于端口的粗浅理解
weixin_52110757的博客
08-04 773
计网端口
DNS域名解析服务
qq_41043997的博客
05-18 4733
DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
计算机网络:实验五-利用分组嗅探器分析DNS
master_hunter的博客
02-03 7669
计算机网络这门课算是学习完了,但还有很多内容需要掌握,这次考试卷面拿了74分确实还是有不清楚的地方。此篇文章作为记录实战作业操作。 一、 实验目的及任务 理解DNS工作过程。 分析DNS协议。 二、 实验环境 与因特网连接的计算机网络系统;主机操作系统为Windows;Ethereal(或WireShark)等软件。 三、 预备知识 1、nslookup工具允许主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器,nslookup默将把查询请求发向认的DNS服务器,否则
【网络篇】第三篇——源端口号目的端口号
m0_58367586的博客
10-27 1万+
首先,可靠是需要我们做更多的工作的,TCP协议虽然是一种可靠的传输协议,但这一定意味着TCP协议在底层需要做更多的工作,因此TCP协议底层的实现是比较复杂的,我们不能只看到TCP协议面向连接可靠这一个特点,我们也要能看到TCP协议对应的缺点。同样的,UDP协议虽然是一种不可靠的传输协议,但这一定意味着UDP协议在底层不需要做过多的工作,因此UDP协议底层的实现一定比TCP协议要简单,UDP协议虽然不可靠,但是它能够快速的将数据发送给对方,虽然在数据在传输的过程中可能会出错。
DNS协议头
12-20 3937
DNS请求的格式,应该说长度是可变的,而且变化范围很大。比其它协议头要复杂的多。DNS协议是个很重要的协议,运行在 UDP 53端口,是web应用不可或缺的部分。 这里主要介绍DNS的请求和响应的格式。 DNS请求 请求相对来说简单点,首先有一个固定大小为12字节的头部,接着是查询的问题。 固定头部 一个正常的DNS请求,这两个部分都是必不可
检测网络端口和刷新本地DNS
唛惊
06-13 8115
cmd中检测远程的ip和端口是否处于监听状态第一步:使用ping命令测试远程的ip是否可连通在cmd中输入ping ip地址: 如果最后的统计信息中丢失率为0表示可以连通该ip地址。那么就可以进行下一步的测试该ip下的某一个端口是否开放的操作了。第二步:使用telnet测试远程某一个ip的端口是否开放为了安全起见,windows默认是不开启telnet客户端的,要通过控制面板—》程序–》启动或关闭...
DNS协议详解及报文格式分析
热门推荐
明风的博客
07-10 11万+
DNS协议详解及报文格式分析 Posted on 2017-06-18 by Jocent — No Comments ↓ 目录 一. DNS协议理论知识 1.1. 域名结构1.2. 域名服务器1.3. 域名解析过程 二. DNS协议报文格式 2.1 头部2.2 正文 三. Wireshark分析DNS协议 3.1 请求报文3.2 响应报文
DNS报文分析
qq_27420299的博客
07-02 8617
在这里插入图片描述
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值