DNS报文抓包分析

最新推荐文章于 2023-12-09 12:01:07 发布
最新推荐文章于 2023-12-09 12:01:07 发布
阅读量8.5k 收藏 20
点赞数 6
分类专栏: DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27420299/article/details/94409988
版权

对DNS协议抓包分析了,但是一直没有整理一下,通过抓包可以很清晰的结合DNS协议格式进行分析。
DNS详解:https://mp.csdn.net/mdeditor/92802395#

1.正常查询回复数据

1.1wireshark抓包
在这里插入图片描述
wireshark抓包后,会对报文进行解析,可直接查看内容,并且会对数据包中头部的每种协议也都进行解析。
wireshark抓的包主要包含信息有:
帧frame、以太网协议头eth、IP头、传输层头、报文信息
包含以太网头在内的DNS报文长度计算:
eth(14Byte) + IP(20Byte) + UDP(8Byte) + DNS基础头(12Byte) + dns报文内容

1.2 标准查询报文
在这里插入图片描述
先计算下长度:
基础协议头长 + dns报文内容长度 = 54Byte + 20Byte(dns name) + 2Byte(type) + 2Byte(Class) = 78Byte

域名化表示方式:
如图中请求域名为:proxyxa.xxx.com.cn
按照格式修改后为:7proxyxa3xxx3com2cn0,总长度为20

具体协议内容很简单,对照协议就能明白,不多说;

1.3 标准查询回复报文
在这里插入图片描述
长度计算:
基础头 + 内容 = 54Byte + Query长度 + answer长度;
Query长度:20Byte(dns name) + 2Byte(type) + 2Byte(Class) = 24Byte
answer长度:2Byte(dns name) + 2Byte(type) + 2Byte(Class) + 4Byte(livingTimeLen) +2Byte(dataLen) + 4Byte(addressLen) = 16Byte
总长度为:54B + 24B + 16B = 94B;
其中需要注意的就是answer中的name为什么是2Byte,这里因为是与Query中的那么重复,所以采用0xC0 0x0C来表示的;
最后的地址是根据查询到的IP进行判断,这里是IPv4,4Byte;

2 对错误域名进行查询数据

2.1 wireshark抓包
在这里插入图片描述
这里用一个随机的字母组合作为域名进行查询的结果,看到回复为no such name;
2.2 查询Query部分
在这里插入图片描述
2.3 查询回复报文基础报文头
在这里插入图片描述
2.4 查询回复报文Query、Answer部分
在这里插入图片描述

3. 总结

抓包进行分析,协议头设置可以看的是很详细了,咱也不多说,后边有问题在补充吧。
关于协议类的用抓包的方法进行分析是很不错的,非常直观。

cytf
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS协议抓包分析
11-03
通过DNS协议抓包详尽分析DNS协议内容
wireshark抓包DNS协议
最新发布
qq_45212655的博客
04-01 1898
DNS协议的主要作用是将域名解析为对应的IP地址。当我们在浏览器中输入一个网址时,计算机需要通过DNS协议来查找该网址对应的IP地址,以便能够建立连接并访问目标资源。需要注意的是,DNS协议采用UDP/TCP 53端口进行通讯。其中UDP 53端口主要用于答复DNS客户端的解析请求,而TCP 53端口用于区域复制。很明显的可以看到协议是dns,请求里面有baidu.com。
DNS完整过程及抓包分析
qq_47125775的博客
08-09 6378
用Wire shark抓包分析DNS 1、DNS概念:DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。 2、DNS报文格式 报文标志字段格式 3、DNS过程:一个查询包(query),一个回复包(response) A、打开网络适配器:关掉IPV6连接 打开cmd:ping www.taobao.com -4/-6(PS:-4表示IPV4,-6表示IPV
DNS抓包分析
weixin_64340669的博客
10-17 1551
关于使用wireShark捕获报文分析dns报文格式与内容..
DNS抓包分析--wireshark
AndrewYZWang的博客
10-05 7231
DNS抓包分析–wireshark DNS-(Domain Name System,域名系统),是因特网上作为余名和IP地址相互映射的一个分布式数据库,能够使用户更加方便地访问互联网,而不是去记住能够被机器直接读取的IP数串。通过主机名,从而得到主机名对应的IP地址的过程叫做余名解析或者主机名解析。DNS运行在UDP协议之上,使用端口号53。 这里主要说明DNS如何使用wireshark抓包定位的,关于什么是DNS可以结合百度百科看下,已经写的很详细了。简单的来说域名就是你家地址浙江杭州滨江…,要把邮件寄到
DNS抓包
zion--6135的博客
09-16 2015
DNS抓包
用wireshark抓包分析DNS域名解析过程
m0_73576645的博客
12-09 6775
DNS是的简称,即域名系统,是一个记录域名和IP地址相互映射的系统,主要作用是为了解决域名与IP之间的相互转换。DNS是一个网络服务,其端口为53号端口。通常DNS在查询时是以UDP协议来进行查询,一旦无法查询到完整信息时,再以TCP协议进行重新查询。因此,DNS服务启动时会同时开启UDP和TCP协议的53号端口。DNS的基本作用:把域名转换成IP地址。DNS工作在应用层。
DNS协议分析实验
qq_18855997的博客
07-19 1800
域名系统(DNS)将主机名转换为IP地址,在Internet基础设施中扮演了至关重要的角色。在本实验中,我们将更加深入地了解DNS的客户端。在DNS中,客户端的角色相对简单——客户端向本地DNS服务器发送查询,然后接收响应。当分层DNS服务器彼此通信以递归或迭代地解析客户端的DNS查询时,“在幕后”可能会发生很多事情,这对DNS客户端来说是不可见的。然而,从DNS客户端的角度来看,协议非常简单——将查询格式化为本地DNS服务器,并从该服务器接收响应。
DNS预解析
oiaa的博客
03-10 745
预解析的意义 DNS解析时间可能导致大量用户感知延迟,DNS解析所需的时间差异非常大,延迟范围可以从1ms(本地缓存结果)到普遍的几秒钟时间。所以利用DNS预解析是有意义的。 DNS解析查找流程 浏览器缓存-系统缓存-路由器缓存-ISP DNS缓存-递归搜索 DNS预解析定义 DNS Prefetch,即DNS预解析就是根据浏览器定义的规则,提前解析之后可能会用到的域名,使解析结果缓存到...
DNS劫持原理分析
HHYYU556的博客
12-29 521
定义:DNS欺骗是攻击者伪装成域名服务器的一种欺骗行为。 原理:如果你可以模拟域名服务器,将查询到的IP地址设置为攻击者的IP地址,那么用户只能在Internet上看到攻击者的主页,而不能看到用户想要获得的网站主页,这是DNS欺骗的基本原理。域名系统欺骗并不是真正的“黑幕”对方的网站,而是冒名顶替,欺诈而已。 Internet上的大多数DNS服务器都是用bind设置的。使用的绑定版本主要是绑定...
各类协议及报文抓包分析.zip
02-27
wireshark各类数据包,AH ARP BGP CDP CHAP DNS DTP EAP HTTP ICMP IP IPV6 ISIS LCP LDP TCP UDP TELNET VLAN VTP WCCP CRRP等各类协议抓包数据。
windows下报文回放、抓包分析工具
10-13
在Windows操作系统中,进行网络报文回放和抓包是网络诊断、性能测试以及安全分析的重要环节。这里我们将深入探讨两个关键工具:报文回放工具和抓包工具,并以"xcap"这个文件为例来讲解它们的工作原理和使用方法。 ...
FTP连接抓包分析.docx
07-03
FTP 连接抓包分析是通过抓包工具来捕获 FTP 连接过程中的报文抓包工具可以捕获 FTP 报文、TCP 报文DNS 报文。通过分析这些报文,可以了解 FTP 连接过程的详细信息。 通过分析 FTP 连接抓包,可以了解 FTP 报文...
DHCP协议抓包分析
11-03
在进行DHCP协议抓包分析时,我们可以深入了解网络设备如何获取和更新其网络配置信息,这对于网络故障排查、网络安全监控以及网络优化具有重要意义。 首先,我们要理解DHCP协议的基本工作流程,它主要包括四个阶段:...
网络:抓包分析dns的原理
OceanStar的博客
10-23 4046
DNS是什么 在互联网上有多达到上亿的设备,而这些设备之间互相联通网络,每一台主机都需要一个唯一的标识符(就像是我们每个人都有一张身份证),而这个标识符就是IP地址,由于IP地址是数字,不利于人来使用,人们为了方便记忆,发明了点分十进制,但是还是不方便,又发明了域名,日常生活中使用的是域名。为了将域名和IP地址对应起来,又发明了DNS服务器。 DNS 是互联网上重要的基础应用程序,它作为一个分布式数据库,域名服务器分布在世界各地,储存着域名与 IP 地址的映射关系,每个域名服务器上值存储了部分域名信息。因此
【愚公系列】2023年04月 wireshark系列-数据抓包分析DNS协议
热门推荐
时光隧道
08-21 5万+
DNS协议是域名系统的一种协议,用于将域名转换为 IP 地址来完成网络通信。测试环境中获取DNS数据包。分析DNS数据包。
Wireshark抓包分析(ARP TCP DNS HTTP)
m0_65712192的博客
06-18 8164
Wireshark抓包分析(ARP TCP DNS HTTP)
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
DNS 解析失败跟踪调试
wenfh2020的专栏
05-17 4236
昨天下午,运维改完了域名,昨天晚上客服就陆续反映客户端有小部分新老客户登录失败。运维坚持说,改动的是其它域名,不影响当前客户端。好吧,客户端的用户只能去问题客户机器上远程查看日志,查看问题。因为客户端版本众多,每个版本都有不同的特性,所以这给在客户端机器上找问题增加了难度。因为新版本客户端域名都是从本地数据库读出来的,按照这样的逻辑,本地存储中确实没有运维修改过的域名。而且本地存储中所有的域名,在...
wireshark抓包dns报文分析
06-06
Wireshark是一个网络抓包工具,能够分析DNS报文。使用Wireshark抓取DNS数据包,可以通过过滤器仅选择DNS协议,并对报文进行详细分析,查看DNS请求和响应的内容,包括查询名称、资源记录类型和TTL等。通过Wireshark...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值