使用tcpdump观察DNS的通信过程

最新推荐文章于 2023-07-27 22:03:04 发布
最新推荐文章于 2023-07-27 22:03:04 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: Linux 服务器 计算机网络 文章标签: Linux 服务器 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51551385/article/details/124005995
版权

1、实验概述

在Ubuntu上用host命令通过DNS协议查询www.baidu.com的IP地址。同时,使用tcpdump抓取数据包,并观察结果。

2、实验过程

首先,在一个终端上输入如下命令:

sudo tcpdump -nt -s 500 port domain
  • -s 500表示每个数据包的大小为500字节
  • 使用port domain表示只抓取使用domain(域名)服务的数据包,即DNS查询和应答报文。

然后再开一个新的终端,输入如下命令:

host -t A www.baidu.com
  • -t选项告诉DNS协议使用哪种查询类型。这里使用的是A类型(详请参考DNS的报文格式),即通过域名获得其IP地址。
    host使用DNS协议和DNS服务器通信,查询域名对应的IP。

3、结果分析

第二个终端:
在这里插入图片描述
host命令的输出告诉我们,域名www.baidu.comwww.a.shifen.com的别名,且该域名对应两个IP地址。
第一个终端:
在这里插入图片描述

重点分析第一个终端的输出内容。前两行并不是抓包的输出信息。直接看后两行(按^C前面的算)。

一共抓到两个数据包,分别是主机发出的DNS请求和收到的DNS应答。

  • 两个数据包开始的IP表示,后面的内容描述的是IP数据报。
  • IP后面紧跟着IP地址+端口号,tcpdump以 “IP地址.端口号” 的形式描述通信的某一端。所以下面的DNS应答报文中的端口号为53,是DNS服务使用的端口。
  • >表示数据传输的方向,>前面是源端,后面是目的端。
  • 两个数据包中的53231是DNS查询报文的标识值,此值用于标记一对DNS查询/应答报文,所此值也出现在以下面的应答报文中。
  • +表示启用递归查询标志。
  • A?表示使用A类型查询方式。
  • www.baidu.com是DNS查询问题中的查询名。
  • 最后括号中的31是DNS查询报文的长度(以字节为单位)。

DNS查询报文分析完毕,再看DNS应答报文。

  • 3/0/0表示该报文中包含3个应答资源记录、0个授权资源记录 和 0个额外信息记录。
  • CNAME www.a.shifen.com., A 39.156.66.18, A 39.156.66.14表示3个应答资源记录的内容。其中CNAME表示紧随其后的纪录是机器的别名,A表示紧随其后的纪录是IP地址。
  • (90)表示该应答报文的长度为226字节。

4、扩展

抓包时使用-x选项,就能看到DNS报文的每一字节:
在这里插入图片描述

TCP/IP-DNS查询过程抓包分析
neo949332116的博客
12-01 1281
DNS抓包分析 tcpdump -i eth0 -w /tmp/test.cap 1.test.cap 使用wireshark 打开数据包,过滤出dns包。 8247-查询报文 8248-响应报文 2.查询报文:=73bytes 以太网帧头 14 IP头 20 Udp 8 DNS 报文:12+19 =31 ------------------------...
使用tcpdump观察DNS通信过程
Be The Best!
01-14 8428
使用tcpdump观察DNS通信过程
使用tcpdump抓取DNS
CrazyRabbitttt
04-19 6318
本文主要是介绍了我们使用tcpdump工具进行DNS数据包的抓取与分析,希望能够帮助到大家
tcpdump进行DNS抓包
bugcat的博客
08-06 4422
第一个数据包中(DNS查询报文),从ip:10.0.4.5(本机)端口39454发向ip:183.60.83.19(DNS服务器)的53端口(DNS服务的端口),47814是DNS查询报文的标识值,因此该值也出现在DNS应答报文中。”表示使用A类型的查询方式。“CNAME www.a.shifen.com., A 112.80.248.76, A 112.80.248.75”则表示3个应答资源记录的内容。其中CNAME表示紧随其后的记录是机器的别名,A表示紧随其后的记录是ip地址。...
tcpdump 识别成dns_dns tcpdump
weixin_30752995的博客
01-17 192
查看本机dns服务器配置root@php56:/home/tb# cat /etc/resolv.conf# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITT...
使用tcpdump查看DNS信息
weixin_34122548的博客
10-11 2813
tcpdump观察域名解析过程。首先,在终端输入:tcpdump port 53 ,过滤DNS端口的报文。然后另外打开一个终端:ping 一个网站,我ping的是: ping www.17173.comtcpdump抓包如下:09:17:59.658394 IP datou97-Lenovo.local.55968 > es.sia.a...
Linux高性能服务器编程》笔记3--tcpdump观察dns
xuan_liu123的博客
05-01 466
tcpdump观察dnsDNS工作原理DNS查询和应答报文详解DNS实验 DNS工作原理 DNS查询和应答报文详解 DNS是一套分布式域名查询服务系统。每个DNS服务器上都存放着大量的机器名和IP地址的映射,并且是动态更新。 16位标识字段标记一对DNS查询和应答,区分一个DNS应答是哪个DNS查询的回应。 16位标志字段用于协商具体的通信方式和反馈通信状态。 QR:查询/应答标志。0–查询,...
tcpdump,端口镜像 过滤 DNS流量 协议。traffic 。dump
韩梦飞沙_韩亚飞
03-13 4721
tcpdump监听数据为了看清楚DNS通信过程,下面我们将从主机1:192.168.0.141上运行host命令以查询主机www.jd.com对应的IP地址,并使用tcpdump抓取这一过程中LAN上传输的以太网帧。具体的操作过程如下:# tcpdump -i eth0 -nt -s 500 port domain然后在新开一个命令行窗口,另外一个终端中输入下面的命令:#host-t A www...
tcpdump安装、依赖包
06-17
1. **网络性能监控**: 使用tcpdump观察特定主机间的通信,找出可能的性能瓶颈。 2. **安全检查**: 检测网络中是否存在非法或异常流量,如扫描、DoS攻击等。 3. **故障排查**: 当网络连接出现问题时,通过分析数据包...
Linux使用tcpdump命令捕获与分析数据包详解
09-15
tcpdump支持使用表达式对捕获的数据包进行过滤,以减少输出的冗余信息。例如,仅捕获SSH流量,可以使用以下命令: ```bash # tcpdump -i enp0s3 port ssh ``` **保存数据包到文件** 可以将捕获的数据包保存到文件...
tcpdump dns流量监控
weixin_34242331的博客
11-16 186
tcpdump监听数据 为了看清楚DNS通信过程,下面我们将从主机1:192.168.0.141上运行host命令以查询主机www.jd.com对应的IP地址,并使用tcpdump抓取这一过程中LAN上传输的以太网帧。 具体的操作过程如下: # tcpdump -i eth0 -nt -s 500 port domain 然后在另外一个终端中输入下面的...
Linux使用tcpdump监听DNS查询过程
qq_39984899的博客
07-22 1503
Linux使用tcpdump监听DNS查询过程 打开linux终端输入以下tcpdump监听命令 sudo tcpdump -i wlp0s20f3 -nt -s 500 port domain #使用tcpdump监听 -i指定要监听的网卡接口,wlp0s20f3是网卡接口名称 port domain用来过滤数据包,表示只抓取使用domain(域名)服务的数据包,即DNS查询和应答报文。 打开新终端,使用host命令向DNS服务器查询www.baidu.com的IP地址。 host -t A www.
tcpdump 抓取DNS流量
weixin_42280274的博客
12-02 1727
sudo tcpdump -i enp61s0f3 port domain -w ./test.pcap
tcpdump 识别成dns_1.6.3 使用tcpdump观察DNS通信过程
weixin_39639518的博客
01-17 146
1.6.3 使用tcpdump观察DNS通信过程为了看清楚DNS通信过程,下面我们将从ernest-laptop上运行host命令以查询主机www.baidu.com对应的IP地址,并使用tcpdump抓取这一过程中LAN上传输的以太网帧。具体的操作过程如下:$sudotcpdump-ieth0-nt-s500portdomain$host–tAwww.baidu.co...
tcpdump 识别成dns_使用tcpdump观察DNS通信过程
weixin_42593130的博客
02-11 272
1. DNS简介:我们通常使用机器的域名来访问这台机器,而不直接使用其IP地址,比如访问因特网上的各种网站。那么如何将机器的域名转换成IP地址呢?这就需要使用域名查询服务。域名查询服务有很多种实现方式,比如NIS(Network Information Service,网络信息服务)、DNS和本地静态文件等。主要讨论DNSDNS是一套分布式的域名服务系统。每个DNS服务器上都存放着大量的机器名和...
tcpdump 识别成dns_tcpdump dns流量监控
weixin_29011993的博客
01-17 218
tcpdump监听数据为了看清楚DNS通信过程,下面我们将从主机1:192.168.0.141上运行host命令以查询主机www.jd.com对应的IP地址,并使用tcpdump抓取这一过程中LAN上传输的以太网帧。具体的操作过程如下:# tcpdump -i eth0 -nt -s 500 port domain然后在另外一个终端中输入下面的命令:#host-t A www.jd.com下图是...
tcpdump domain dns
韩梦飞沙_韩亚飞
03-17 855
dst port port如果数据包(包括ip/tcp, ip/udp, ip6/tcp or ip6/udp协议)的目的端口为port, 则与此对应的条件表达式为真.port 可以是一个数字也可以是一个名字(相应名字可以在/etc/services 中找到该名字, 也可以通过man tcp 和man udp来得到相关描述信息 ). 如果使用名字, 则该名字对应的端口号和相应使用的协议都会被检查....
1.6.3 使用tcpdump观察DNS通信过程
Howl_1的博客
07-14 441
使用tcpdump观察DNS通信过程前言DNS工作原理linux下访问DNS服务实验开始数据报信息 前言 本篇文章为笔者的读书笔记,未经允许请勿转载。如果对你有帮助记得点个赞(●’◡’●) 本次实验是linux高性能服务器编程的第二个实验,难度不大,巩固tcpdump的一些常用知识。 DNS工作原理 我们通常使用机器的域名来访问这台机器,而不是直接使用IP地址。域名转换成IP地址需要使用域名查询服务。域名查询服务有很多种实现方式,比如NIS(Network Information Service,
计算机网络 day13 TCP拥塞控制 - tcpdump - DHCP协议 - DHCP服务器搭建 - DNS域名解析系统 - DNS域名解析过程
最新发布
lpfstudy的博客
07-27 2416
包括src、dst、dst or src、dst and src,这些关键字指明了传输的方向,比如src 192.168.1.1说明数据包源地址是192.168.1.1,dst net 192.168.0.0指明目的网络地址是192.168.0.0,默认是监控主机对主机的src和dst,即默认监听本机和目标主机的所有数据。如果本地解析器的缓存中没有对应的解析结果,它会从根域名服务器开始,逐级向下查询,直到找到负责该域名的权威域名服务器,并将解析结果返回给用户。:一旦慢启动阶段结束,发送方进入拥塞避免阶段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值