计算机网络:实验五-利用分组嗅探器分析DNS

已于 2022-05-18 10:01:56 修改
阅读量7.5k 收藏 31
点赞数 7
文章标签: 网络 计算机网络
于 2021-02-03 22:52:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/master_hunter/article/details/113621353
版权

计算机网络这门课算是学习完了,但还有很多内容需要掌握,这次考试卷面拿了74分确实还是有不清楚的地方。此篇文章作为记录实战作业操作。

一、 实验目的及任务

    1. 理解DNS工作过程。
    2. 分析DNS协议。

二、 实验环境

与因特网连接的计算机网络系统;主机操作系统为Windows;Ethereal(或WireShark)等软件。

三、 预备知识

1nslookup工具允许主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器,nslookup默将把查询请求发向认的DNS服务器,否则将把查询请求发向指定的DNS服务器。

nslookup域名 [dns-server]

这是最常用最简单的用法,可以直接获得目标域名的IP地址和CNAME。如nslookup www.jxnu.edu.cn将获得目标域名的IP地址

我们还可以指定参数,查询其他类型的记录,比如AAAA、NS、MX等,如下:

nslookup -type=TYPE domain [dns-server]

nslookup -type=NS jxnu.edu.cn将获得jxnu的权威域名服务器。

2ipconfig命令用来显示你当前的TCP/IP信息,包括:你的地址、DNS服务器的地址、适配器的类型等信息。如果,要显示与主机相关的信息用命令:

ipconfig/all

如果查看DNS缓存中的记录用命令:

ipconfig/displaydns

要清空DNS缓存,用命令:

ipconfig /flushdns

四、 实验步骤

1.根据操作回答“五、实验报告内容”中的1-6题。

运行以上命令需要进入MSDOS环境。(开始菜单->运行->输入命令“cmd”)

  1. 利用ipconfig命令清空主机上的DNS缓存。启动浏览器,并将浏览器的缓存清空。
  2. 启动Ethereal(或WireShark),在显示过滤筛选规则编辑框处输入:

ip.addr ==your_IP_address”(如:ip.addr == 192.168.1.2)

过滤器将会删除所有目的地址和源地址与指定IP地址都不同的分组。

  1. 开始Ethereal(或WireShark)分组捕获。
  2. 在浏览器的地址栏中输入:IETF | Internet Engineering Task Force分组数据见文件dns-ethereal-file6.pcap
  3. 停止分组捕获。

2.根据操作回答“五、实验报告内容” 中的7-10题。

  1. 开始Ethereal(或WireShark)分组捕获。
  2. 在www.mit.edu上进行nslookup(即执行命令:nslookup www.mit.edu),分组数据见文件dns-ethereal-file7.pcap
  3. 停止分组捕获。

3.根据操作回答“五、实验报告内容” 中的 11-13题

  1. 重复上面的实验,只是将命令替换为:nslookup –type=NS mit.edu,分组数据见文件dns-ethereal-file8.pcap

4.根据操作回答“五、实验报告内容” 中的14-16题。

  1. 重复上面的实验,只是将命令替换为:nslookup www.aiit.or.kr bitsy.mit.edu,分组数据见文件dns-ethereal-file9.pcap

五、 实验报告内容

  1. 定位到DNS查询消息和查询响应报文,这两种报文的发送是基于UDP还是基于TCP的?

DNS协议运行在UDP之上。

     2.DNS查询消息的目的端口号是多少?DNS查询响应消息的源端口号是多少?

查询消息的目的端口号为:53

查询相应消息的源端口号为:53

3.DNS查询消息发送的目的地的IP地址是多少?利用ipconfig命令(ipconfig/all)查看你主机的本地DNS服务器的IP地址。这两个地址相同吗?

消息发送的目的地的IP地址:

本地DNS服务器的IP地址:

这两个地址应该是相同的,我用的是DNS-Ethereal-file6和本地的计算机DNS不一样。

4.检查DNS查询消息,它是哪一类型的DNS查询?该查询报文中包含“answers”吗?

它是类型为AAAA的DNS查询,包含answers

5.检查DNS查询响应消息,其中共提供了多少个“answers”?每个answers包含哪些内容?

提供了一个answers

6.考虑一下你的主机随后发送的TCP SYN Segment, 包含SYN Segment的IP分组头部中目的IP地址是否与在DNS查询响应消息中提供的某个IP地址相对应?

是相对应的:

7.DNS查询消息发送的目的地的IP地址是多少?这个地址是你的默认本地DNS服务器的地址吗?

8.检查DNS查询响应消息,其中响应消息提供了哪些MIT名称服务器?响应消息提供这些MIT名称服务器的IP地址了吗?

fanstuck
关注
实验3 利用分组嗅探器分析HTTP和DNS
wdxzuishuia的博客
11-29 2224
Having gotten our feet wet with the Wireshark packet sniffer in the introductory lab, we’re now ready to use Wireshark to investigate protocols in operation. In this lab, we’ll explore several aspects of the HTTP protocol: the basic GET/response interactio
计算机网络利用ethereal别对TCP套接字的现及UDP套接字的现捕包分析利用ethereal分析协议HTTP、FTP和DNS
一只猫猫的博客
11-30 6162
目录实验内容实验目的实验预备知识实验过程描述实验一:HTTP GET/response交互实验二:Ethereal分组俘获实验三:获取长文件实验四:嵌有对象的HTML文档实验:HTTP认证实验六:跟踪DNS实验实验实验实验结果实验一结果实验二结果实验实验结果实验结果实验六跟踪DNS结果实验实验结果实验实验结果实验实验结果实验当中问题及解决方法 实验内容 利用ethereal别对TCP套接字的现及UDP套接字的现捕包分析 利用ethereal分析协议HTTP、FTP和DNS 实验
利用WireShark进行DNS协议分析
热门推荐
明风的博客
12-22 5万+
一.准备工作 系统是Windows 8.1Pro 分析工具是WireShark1.10.8 Stable Version 使用系统Ping命令发送ICMP报文. 二.开始工作 打开CMD.exe键入: ping www.oschina.net 将自动进行域名解,默认发送4个ICMP报文. 启动Wireshark,选择一个有效网卡,启动抓包. 在控制台回车执行完毕后停止监控.
计算机网络课的dns实验,09计算机网络课程实验设计实验DNS服务器建立.pdf
weixin_33037313的博客
06-22 277
计算机网络课程实验设计实验DNS 服务器建立一、实验目的:? 掌握 DNS 服务器的安装、配置;? 掌握 DNS 服务器的组成;? 掌握 DNS 服务的测试二、实验设备硬件: PC 机二台软件: Windows 2000 Server 操作系统安装软件三、背景知识? 域名:在因特网上,所有的主机资源都通过 IP 地址...
计算机网络 实验6 DNS协议分析与测量
Jellyfishwuan的博客
04-27 2583
了解互联网的域名结构、域名系统DNS及其域名服务器的基本概念熟悉DNS协议及其报文基本组成、DNS域名解原理掌握常用DNS测量工具dig使用方法和DNS测量的基本技术。
计算机网络dns实验报告,计算机网络实验报告DNS
weixin_33973421的博客
06-19 206
18. To what IP address is the DNS query message sent? Is this the IP address of yourdefault local DNS server?19. Examine the DNS query message. What “Type” of DNS query is it? Does the query message c...
计算机网络 利用分组嗅探器分析协议HTTP和DNS.doc
06-27
实验报告中,我们使用 Ethereal 分组嗅探器来捕获 HTTP 报文,分析 HTTP 协议的交互过程。我们可以看到,HTTP 协议的交互过程主要包括: * 客户端发送 GET 请求 * 服务器响应客户端的请求,返回 HTML 文件 * ...
计算机网络实验1 - 分组嗅探器的使用和网络协议的层次观察实验报告
08-11
实验报告的主题是“计算机网络实验1 - 分组嗅探器的使用和网络协议的层次观察”,这是一项关于理解和应用网络协议层次结构以及使用Wireshark工具进行数据包捕获和分析的学习活动。实验的主要目标是让学生熟悉网络...
计算机网络A实验指导书.docx
06-23
- **网络分组嗅探原理**:了解如何使用分组嗅探器捕获并分析数据包。 #### 实验一:HTTP和DNS协议分析 ##### 实验目的 1. **熟悉Wireshark的基本操作**:学会使用Wireshark捕捉、分析数据包。 2. **分析HTTP...
DNS实验计算机网络实验
11-26
大学的DNS要做的实验,计算机专业的学生可以来看看。
计算机网络实验报告DNS服务配置
01-07
计算机网路实验报告-DNS服务器配置文档
计算机网络实验报告全集2DNS
12-11
经常做的网络实验,最基本的报告,有实验内容和抓包截图分析
分组嗅探器分析HTTP协议
12-06
利用分组嗅探器(ethereal)分析协议HTTP和DNS
计算机网络实验十三:域名解系统(DNS实验
最新发布
m0_74474725的博客
05-14 2072
此时将请求Client中所设置的DNS服务器,即Local DNS Server提供域名解服务,但根据前面的设置,该服务器中并没有所请求域名的记录,该域名包含在com域中,从NS记录中看出,应该去请求root的服务,显然,该root对应于10.2.0.2,即Root DNS Server。在authority.example.com的第四条中找到该域名,但该域名对应了一个别名server.example.com,进一步分析可知,其最终对应的IP地址为10.4.0.3,最终将该地址返回到Client中。
Educoder | 计算机网络实验-DNS 协议分析
Mksg_28的博客
06-30 1476
本关任务:使用 nslookup 现 IP 地址与域名转换解
计算机网络实验报告dns配置,计算机网络实验报告(DNS协议分析).doc
weixin_42393315的博客
07-21 1420
实验DNS协议分析实验步骤1. 打开wireshark,设置好过滤器。2. 在命令提示符后键入nslookup www.baidu.com.wireshark捕获dns的数据包。结果如下:studns.jxnu.edu.cn表示本地域名服务器的名字;219.229.240.19表示本地域名服务器的IP地址www.a.shifen.com表示www.baidu.com的真域名;119.75.217...
计算机网络实验dns配置,计算机网络实验报告DNS.docx
weixin_42346693的博客
07-09 779
SHAANXI NORMAL UNI^ffFtSITY计算机网络实验报告专业:计算机科学与技术年级:班级:姓名:学号:计算机科学学院DNS协议分析1.运行nslookup,查询并记载你的本地 DNS服务器名称及其IP地址, 的 权威DNS服务器名称及其IP地址;(1)本地DNS服务器名称及其IP地址C:vfldmin ist ratlookup默认服务器匕血0? 口 iWlzw: 2A2,117,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fanstuck

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值