对DNS协议抓包分析了,但是一直没有整理一下,通过抓包可以很清晰的结合DNS协议格式进行分析。
DNS详解:https://mp.csdn.net/mdeditor/92802395#
1.正常查询回复数据
1.1wireshark抓包
wireshark抓包后,会对报文进行解析,可直接查看内容,并且会对数据包中头部的每种协议也都进行解析。
wireshark抓的包主要包含信息有:
帧frame、以太网协议头eth、IP头、传输层头、报文信息
包含以太网头在内的DNS报文长度计算:
eth(14Byte) + IP(20Byte) + UDP(8Byte) + DNS基础头(12Byte) + dns报文内容
1.2 标准查询报文
先计算下长度:
基础协议头长 + dns报文内容长度 = 54Byte + 20Byte(dns name) + 2Byte(type) + 2Byte(Class) = 78Byte
域名化表示方式:
如图中请求域名为: