TCP/IP-DNS查询过程抓包分析

最新推荐文章于 2024-06-11 10:30:41 发布
最新推荐文章于 2024-06-11 10:30:41 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 网络 文章标签: TCP/IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neo949332116/article/details/103336186
版权
本文通过使用tcpdump进行抓包,并在Wireshark中分析DNS查询和响应报文,详细解读了DNS查询报文的73字节结构和DNS响应报文的143字节结构,包括以太网帧头、IP头、UDP以及DNS报文的内容。
摘要由CSDN通过智能技术生成

DNS抓包分析

tcpdump -i eth0 -w /tmp/test.cap

1.test.cap 使用wireshark 打开数据包,过滤出dns包。

8247-查询报文

8248-响应报文

2.查询报文:=73bytes

以太网帧头 14

IP头 20

Udp  8

DNS 报文:12+19 =31

最低0.47元/天 解锁文章
Lyon0x
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS完整过程抓包分析
qq_47125775的博客
08-09 6392
用Wire shark抓包分析DNS 1、DNS概念:DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。 2、DNS报文格式 报文标志字段格式 3、DNS过程:一个查询包(query),一个回复包(response) A、打开网络适配器:关掉IPV6连接 打开cmd:ping www.taobao.com -4/-6(PS:-4IPV4,-6IPV
tcpdump进行DNS抓包
bugcat的博客
08-06 3812
第一个数据包中DNS查询报文),从ip:10.0.4.5(本机)端口39454发向ip:183.60.83.19(DNS服务器)的53端口(DNS服务的端口),47814是DNS查询报文的标识值,因此该值也出现在DNS应答报文中。”示使用A类型的查询方式。“CNAME www.a.shifen.com., A 112.80.248.76, A 112.80.248.75”则示3个应答资源记录的内容。其中CNAME示紧随其后的记录是机器的别名,A示紧随其后的记录是ip地址。...
使用tcpdump观察DNS的通信过程
m0_51551385的博客
04-07 2378
1、实验概述 在Ubuntu上用host命令通过DNS协议查询www.baidu.com的IP地址。同时,使用tcpdump抓取数据包,并观察结果。 2、实验过程 首先,在一个终端上输入如下命令: sudo tcpdump -nt -s 500 port domain -s 500示每个数据包的大小为500字节 使用port domain示只抓取使用domain(域名)服务的数据包,即DNS查询和应答报文。 然后再开一个新的终端,输入如下命令: host -t A www.baidu.com
DNS协议分析实验:通过一次下载任务抓包分析
最新发布
qq_39241682的博客
06-11 1059
DNS 是一个应用层协议,域名系统 (DNS) 的作用是将人类可读的域名 (如,www.example.com) 转换为机器可读的 IP 地址 (如,192.0.2.44)。DNS 协议建立在 UDP 或 TCP 协议之上,默认使用 53 号端口。客户端默认通过 UDP 协议进行通讯,但是由于广域网中不适合传输过大的 UDP 数据包,因此规定当报文长度超过了 512 字节时,应转换为使用 TCP 协议进行数据传输。
使用nslookup进行DNS查询tcpdump/wireshark抓取DNS数据包
ss810540895的博客
03-05 3064
我们通常使用nslookup工具来测试DNS解析,获取DNS报文的详细数据,这也是我们想要使用协议分析工具nslookup来分析DNS流量进行分析。您可以使用它来执行 DNS 查询并接收:域名或 IP 地址,或任何其他特定的 DNS 记录。默认查询主机地址,想要测试其他类型的资源记录,先使用 set type命令设置要查询DNS记录类型,然后输入域名,可得到相应类型的域名测试结果。这是一个简单的DNS解析过程,序号为56的数据包显示的是DNS查询报文,序号为57是数据包是DNS应答报文。
Wireshark抓包分析(ARP TCP DNS HTTP)
m0_65712192的博客
06-18 8186
Wireshark抓包分析(ARP TCP DNS HTTP)
tcpdump常用方法
识途老码
09-02 1709
tcpdump常用方法tcpdump抓取80端口tcpdump排查DNS解析 tcpdump抓取80端口 # 抓取80端口 tcpdump -i any -n port 80 tcpdump排查DNS解析 # 排查dns是否解析成功 # tcpdump -i any port domain -nn |grep 域名关键字 tcpdump -i any port domain -nn |grep zoom ...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
TCP/IP协议包
10-29
TCP/IP协议包是互联网通信的基础,它是一组通信协议的集合,用于定义网络设备如何交换信息。这个压缩包包含了573个不同的...通过深入研究这些抓包文件,可以深入了解网络数据传输的细节,提高网络故障排查和优化能力。
Tcp/Ip协议详解配套课件
11-05
同时,可能会介绍网络抓包工具如Wireshark的使用,帮助你实际操作分析网络通信数据。 最后,了解TCP/IP协议的实际应用,比如在云计算、物联网(IoT)、网络安全等领域中的作用,将有助于你将理论知识与实际工作相结合...
抓包分析TCPDNS
04-07
使用Wireshark抓包所得数据。【提供参考】
json报文查看工具
09-26
json 报文查看工具。格式化报文错误时,请把报文中的回车换行去掉。
查看报文工具(抓包工具)smsniff
05-05
比较方便的查看本机发送出去的每一次请求的报文内容和返回结果,一般用于调试webservice,自己用过的东西
报文追踪工具
10-29
JavaCV 是一款开源的视觉处理库,基于GPLv2协议,对各种常用计算机视觉库封装后的一组jar包(测接口必备)
tcp/ip协议详解
09-04
此外,书中可能还会讨论一些高级话题,如TCP的拥塞窗口算法、UDP的使用场景、网络编程接口(如socket编程)以及如何使用Wireshark等工具进行网络抓包分析。对于任何想要深入了解网络底层工作原理的开发者来说,这...
TCP/IP协议分析
04-08
在进行TCP/IP协议分析时,我们可能需要用到网络抓包工具,如Wireshark,它能够捕获网络流量并显示底层的通信细节。通过对这些数据包的分析,可以识别网络性能问题、安全漏洞或异常行为。此外,理解TCP/IP协议有助于...
TCP/UDP/ARP/DNS/HTTP/帧的包头解析(保姆级分析
ab9UQ8L的博客
02-13 3592
TCP/UDP/ARP/DNS/HTTP/帧的包头解析(保姆级分析
网络:抓包分析dns的原理
OceanStar的博客
10-23 4070
DNS是什么 在互联网上有多达到上亿的设备,而这些设备之间互相联通网络,每一台主机都需要一个唯一的标识符(就像是我们每个人都有一张身份证),而这个标识符就是IP地址,由于IP地址是数字,不利于人来使用,人们为了方便记忆,发明了点分十进制,但是还是不方便,又发明了域名,日常生活中使用的是域名。为了将域名和IP地址对应起来,又发明了DNS服务器。 DNS 是互联网上重要的基础应用程序,它作为一个分布式数据库,域名服务器分布在世界各地,储存着域名与 IP 地址的映射关系,每个域名服务器上值存储了部分域名信息。因此
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值