DNS协议

最新推荐文章于 2023-11-17 22:40:48 发布
最新推荐文章于 2023-11-17 22:40:48 发布
阅读量268 收藏
点赞数
分类专栏: network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lineuman/article/details/119010322
版权

todo
今天抓包碰到了DNS协议,感觉是我知识的盲点,影响了我的判断,现在争取把这个盲点给补充上。

《TCP/IP详解》第14章详细介绍了dns相关知识

几个问题

dns缓存时间是多少?

dns响应报文里面有个数据叫做ttl,这个ttl告诉机器应该把这个数据保存长时间

dns的id有什么作用?

dns服务器是干什么的?

dns服务器本身应该是ip形式
处理请求,返回域名对应的接口数据

dns的报文长什么样?

请求报文和响应报文

dns的流程是怎么样子的?

先走hosts,如果hosts里面没有,会去查dns服务器

dns报文使用的端口?

53号端口

dns使用udp还是tcp?

一般使用udp,不过tcp也是支持的

dns的查询和响应通常要经过广域网

CNAME是什么?

dns报文格式

在这里插入图片描述

dns服务器

在这里插入图片描述

dns查询报文

在这里插入图片描述

dns响应报文

在这里插入图片描述
发现这个报文有点难,找个简单的分析
在这里插入图片描述
在这里插入图片描述

使用scapy进行读取

wireshark抓包成pcap文件,使用scapy的rdpcap,在scapy里面进行分析

查询报文
在这里插入图片描述
响应报文
在这里插入图片描述

dns请求重放

流程:
wireshark抓dns包, 保存为pcap文件
使用scapy读取pcap文件
简单修改报文数据,使用sendp发送,某种程度上实现了dns报文重放

CNAME

使用wireshark分析dns包的时候发现了cname字段,很是疑惑。
为什么某些dns响应里面会有cname呢
在这里插入图片描述

叶常落
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pcap数据包构造分析利器之scapy命令行
村中少年的专栏
01-23 1852
Pcap数据包构造分析利器之scapy命令行的简介
dns协议规范.zip
01-09
dns协议规范 rfc1034 rfc1035
Scapy:DNS数据包详解
m0_71713477的博客
01-14 3015
Scapy中DNS数据包详解(DNS协议DNS包参数)
基于Python3的Scapy构造DNS报文
ftzchina的博客
10-21 1100
一文详解利用Scapy构造DNS报文
python+scapy进行修改pcap报文
小白成长之路的博客
07-07 2826
python+scapy简单修改数据包
Python 使用Scapy操作DNS流量
CSDN
10-07 7575
通常一个DNS数据包,客户端发送DNSQR请求包,服务器发送DNSRR响应包。一个DNSQR包含有查询的名称qname、查询的类型qtype、查询的类别qclass。一个DNSRR包含有资源记录名名称rrname、类型type、资源记录类别rtype、TTL等等。流量,解析DNSRR的数据包,提取分别含有查询的域名和对应的IP的rrname和rdata变量。这里只检查服务器53端口的数据包,DNS数据包有个rcode字段,当其值为3时表示域名不存在。
基于Python3的scapy解析SSL报文(一)
最新发布
ftzchina的博客
11-17 2329
scapy对于SSL的支持个人觉得不太好,至少在构造报文方面没有HTTP或者DNS这种常见的报文有效方便,但是scapy对于SSL的解析还是可以的。下面我们以一个典型的HTTPS的报文为例,展示scapy解析SSL报文。
数据包处理利器——Scapy高级使用
wanger5354的博客
07-15 1143
微信公众号:运维开发故事 ,作者:wanger 主机探测 TCP SYN Ping 发送仅设置了SYN的空TCP数据包。 SYN/ACK或RST响应表示机器已启动并正在运行。 >>> ans,unans=sr(IP(dst="60.205.177.0/28")/TCP(dport=80,flags="S")) Begin emission: Finished sending 16 packets. .*********.................................
python实现dns欺骗_使用scapy客户端timingou进行dns欺骗
weixin_39769183的博客
12-15 322
考虑一下这个简单的python dns欺骗:#!/usr/bin/python3import socketfrom scapy.all import *port = 53def handle(payload):data = payload[0]src_ip = payload[1][0]src_port = payload[1][1]print("-" * 10 + " Incoming " +...
scapy模拟攻击_用scapy模拟DNS放大攻击
weixin_39761822的博客
02-22 482
首先,DNS放大攻击,简单解释有两点: 1.伪造源IP为其他人的ip地址 2.被请求的记录,要求比较大,比如TXT格式,4000KB 在A机器上,向DNS发送查询那个TXT的记录,并伪造成别人的ip,即可理解为DNS放大攻击。 可以用python的scapy模拟: from scapy import * a首先,DNS放大攻击,简单解释有两点:1.伪造源IP为其他人的ip地址2.被请求的记录,要求...
pcap数据包 DNS解析
03-05
对pcap包进行解析 获取DNS内容 C语言编写 可以对数据流进行处理
dns查询/响应 实例 pcap包
11-20
执行命令:dig @202.106.0.20 www.baidu.com 返回的数据包。 可以用来分析dns协议。深入了解dns
DNS协议详解.docx
10-27
DNS 协议详解 DNS(Domain Names System),域名系统,是互联网一项服务,是进行域名和与之相对应的 IP 地址进行转换的服务器。简单来讲,DNS 相当于一个翻译官,负责将域名翻译成 IP 地址。 1. DNS 基础概念 * ...
DNS 域名服务协议
08-17
DNS 域名服务协议DNS 域名服务协议DNS 域名服务协议DNS 域名服务协议
DNS协议抓包分析
11-03
通过DNS协议抓包详尽分析DNS协议内容
DNS协议pcap数据包下载;DNS协议报文解析
03-23
DNS协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习DNS协议报文解析。需要其他协议,请查看我发布的其他资源。
DNS协议文件
04-10
VC++实现与USB进行通讯的代码;介绍如何与USB进行通讯 完整dns查詢解析工具,相當於DOS Prompt下的nslookup,可以讓你知道要如何查網域的MX,NS,Address等資料 Windows下dns欺骗程序vc++。伪造DNS地址信息
基于scapy实现随机源IP的DNS发包工具
张舵主的专栏
06-10 1847
介绍 在DNS系统运维工作中,我们通常会希望能测试不同的源IP下DNS解析结果的应答情况,进而评估智能DNS的实现情况或者做DNS数据分析等。 本文介绍在python2.7环境下使用scapy模块实现一个能随机源IP地址的简单易用的DNS发包工具 代码 #!/usr/bin/env python #coding=utf-8 import time import random from scapy.all import * dns_server = '192.168.138.146' #定义DNS域名查询
利用scapy提取数据包的域名、url字段
fannyhongfeng的专栏
01-29 4194
分析数据的时候,需要从pcap包中按照一定的规则,提取出对应HTTP包的域名、url信息,以供后续分析使用。 开始 最开始想到的就是用scapy来进行提取,发现实际上它不解析HTTP层的。从图中可以看到,它在TCP层之后,就直接显示了Raw层了,而不是我想象的HTTP层。 老规矩,百度了一波之后,发现有个scapy-http的模块。配合使用后,来处理HTTP层。 pip install scap...
java 模拟dns协议
04-01
DNS(Domain Name System)协议是一种用于将域名解析为IP地址的协议,它是互联网中最重要的基础设施之一。在Java中,我们可以使用 InetAddress 类来实现 DNS 协议的模拟。 使用 InetAddress 解析域名 Java 提供了 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值