DNS报文抓包分析

最新推荐文章于 2024-07-24 20:22:30 发布
最新推荐文章于 2024-07-24 20:22:30 发布
阅读量8.5k 收藏 20
点赞数 6
分类专栏: DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27420299/article/details/94409988
版权

对DNS协议抓包分析了,但是一直没有整理一下,通过抓包可以很清晰的结合DNS协议格式进行分析。
DNS详解:https://mp.csdn.net/mdeditor/92802395#

1.正常查询回复数据

1.1wireshark抓包
在这里插入图片描述
wireshark抓包后,会对报文进行解析,可直接查看内容,并且会对数据包中头部的每种协议也都进行解析。
wireshark抓的包主要包含信息有:
帧frame、以太网协议头eth、IP头、传输层头、报文信息
包含以太网头在内的DNS报文长度计算:
eth(14Byte) + IP(20Byte) + UDP(8Byte) + DNS基础头(12Byte) + dns报文内容

1.2 标准查询报文
在这里插入图片描述
先计算下长度:
基础协议头长 + dns报文内容长度 = 54Byte + 20Byte(dns name) + 2Byte(type) + 2Byte(Class) = 78Byte

域名化表示方式:
如图中请求域名为:

最低0.47元/天 解锁文章
cytf
关注
专栏目录
【愚公系列】2023年04月 wireshark系列-数据抓包分析DNS协议
时光隧道
08-21 5万+
DNS协议是域名系统的一种协议,用于将域名转换为 IP 地址来完成网络通信。测试环境中获取DNS数据包。分析DNS数据包。
DNS抓包分析
ToryYang的博客
06-18 2102
Q&A DNS?作用? DNS(Domain Name System),域名系统。由两部分组成: (1)由分层的DNS服务器实现的分布式数据库 (2)使主机能够查询分布式数据库的应用层协议 DNS的作用是将用户名提供的主机名解析为IP地址。 DNS服务器类型? DNS服务器可分为三种, (1)根DNS服务器,全球目前有13个根服务器 (2)顶级域(TLD)DNS服务器,顶级域包括com,edu等 (3)权威DNS服务器 (4)本地DNS服务器,每个ISP(如大学,居民区)都有自己的本地DNS服务器,
DNS报文传递和报文、资源记录以及主文件格式
最新发布
2301_76345259的博客
07-24 1298
​ 我们即将解释在DNS报文生成和发送方式,并介绍报文和资源记录所采用的格式。下面先对DNS报文及其如何产生和传送做一个总结性的讨论,概括DNS报文的格式和它包含的5个部分,介绍用于名字的标记法和有助于减少DNS报文长度的特殊压缩方法;然后,说明DNS报文首部和问题区的字段,解释用于所有RR通用字段格式和最为重要的记录类型中使用的具体手段,另外介绍DNS文本文件采用的格式。​ 最后,简要讨论为支持IPV6对DNS所作的改动。大多数修改(并非全部)与报文格式和RR有关。
七、DNS报文抓包分析
Master Cui的博客
01-20 7739
六、DNS的资源记录与报文格式 6.1、资源记录 资源记录(Resource Record)在DNS的查询和应答报文中。DNS服务器也存储资源记录。 资源记录是包含4个字段:(Name, Valuer, Type, TTL) 。TTL是该记录的生存时间,它决定了RR在缓存中的时间。 Name和Value的值取决于Type,常见的三种type如下: 如果Type = A,则Name是主机名,Value是该主机名对应的IP地址。 A资源记录提供了主机名到IP地址的映射。 例如(bar.foo.com,
DNS协议抓包分析
11-03
通过DNS协议抓包详尽分析DNS协议内容
DNS抓包分析--wireshark
AndrewYZWang的博客
10-05 7268
DNS抓包分析–wireshark DNS-(Domain Name System,域名系统),是因特网上作为余名和IP地址相互映射的一个分布式数据库,能够使用户更加方便地访问互联网,而不是去记住能够被机器直接读取的IP数串。通过主机名,从而得到主机名对应的IP地址的过程叫做余名解析或者主机名解析。DNS运行在UDP协议之上,使用端口号53。 这里主要说明DNS如何使用wireshark抓包定位的,关于什么是DNS可以结合百度百科看下,已经写的很详细了。简单的来说域名就是你家地址浙江杭州滨江…,要把邮件寄到
计算机网络抓包分析dns,DNS抓包分析详细教程
weixin_29107819的博客
07-25 2954
DNS抓包分析详细教程》由会员分享,可在线阅读,更多相关《DNS抓包分析详细教程(16页珍藏版)》请在人人文库网上搜索。1、对DNS域名系统的抓包分析目录一、实验目的3二、相关原理.32.1 DNS的定义32.2 DNS的构成32.3 DNS的查询32.4 DNS报文格式4三、结合具体抓包实例进行的分析53.1协议数据包窗口53.2协议树窗口53.3物理层节点63.4数据链路层节点73.5 I...
各类协议及报文抓包分析.zip
02-27
wireshark各类数据包,AH ARP BGP CDP CHAP DNS DTP EAP HTTP ICMP IP IPV6 ISIS LCP LDP TCP UDP TELNET VLAN VTP WCCP CRRP等各类协议抓包数据。
TCP/IP-DNS查询过程抓包分析
neo949332116的博客
12-01 1241
DNS抓包分析 tcpdump -i eth0 -w /tmp/test.cap 1.test.cap 使用wireshark 打开数据包,过滤出dns包。 8247-查询报文 8248-响应报文 2.查询报文:=73bytes 以太网帧头 14 IP头 20 Udp 8 DNS 报文:12+19 =31 ------------------------...
抓包分析TCPDNS
04-07
使用Wireshark抓包所得数据。【提供参考】
TCP报文抓包
12-06
TCP报文抓包,抓了几次包,并分析了其中的报文头字段,得到一些有意思的结果。
DNS抓包
zion--6135的博客
09-16 2032
DNS抓包
用wireshark抓包分析DNS域名解析过程
m0_73576645的博客
12-09 7470
DNS是的简称,即域名系统,是一个记录域名和IP地址相互映射的系统,主要作用是为了解决域名与IP之间的相互转换。DNS是一个网络服务,其端口为53号端口。通常DNS在查询时是以UDP协议来进行查询,一旦无法查询到完整信息时,再以TCP协议进行重新查询。因此,DNS服务启动时会同时开启UDP和TCP协议的53号端口。DNS的基本作用:把域名转换成IP地址。DNS工作在应用层。
DNS完整过程及抓包分析
qq_47125775的博客
08-09 6419
用Wire shark抓包分析DNS 1、DNS概念:DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。 2、DNS报文格式 报文标志字段格式 3、DNS过程:一个查询包(query),一个回复包(response) A、打开网络适配器:关掉IPV6连接 打开cmd:ping www.taobao.com -4/-6(PS:-4表示IPV4,-6表示IPV
网络:抓包分析dns的原理
OceanStar的博客
10-23 4105
DNS是什么 在互联网上有多达到上亿的设备,而这些设备之间互相联通网络,每一台主机都需要一个唯一的标识符(就像是我们每个人都有一张身份证),而这个标识符就是IP地址,由于IP地址是数字,不利于人来使用,人们为了方便记忆,发明了点分十进制,但是还是不方便,又发明了域名,日常生活中使用的是域名。为了将域名和IP地址对应起来,又发明了DNS服务器。 DNS 是互联网上重要的基础应用程序,它作为一个分布式数据库,域名服务器分布在世界各地,储存着域名与 IP 地址的映射关系,每个域名服务器上值存储了部分域名信息。因此
Wireshark抓包DNS报文分析
热门推荐
stqer的博客
06-07 1万+
Wireshark抓包DNS报文分析
DNS协议分析实验:通过一次下载任务抓包分析
qq_39241682的博客
06-11 1109
DNS 是一个应用层协议,域名系统 (DNS) 的作用是将人类可读的域名 (如,www.example.com) 转换为机器可读的 IP 地址 (如,192.0.2.44)。DNS 协议建立在 UDP 或 TCP 协议之上,默认使用 53 号端口。客户端默认通过 UDP 协议进行通讯,但是由于广域网中不适合传输过大的 UDP 数据包,因此规定当报文长度超过了 512 字节时,应转换为使用 TCP 协议进行数据传输。
wireshark抓包dns报文分析
06-06
Wireshark是一个网络抓包工具,能够分析DNS报文。使用Wireshark抓取DNS数据包,可以通过过滤器仅选择DNS协议,并对报文进行详细分析,查看DNS请求和响应的内容,包括查询名称、资源记录类型和TTL等。通过Wireshark...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值