如何自己动手去实现一个nslookup

最新推荐文章于 2023-03-08 20:58:33 发布
VIP文章 最新推荐文章于 2023-03-08 20:58:33 发布
阅读量656 收藏 2
点赞数
分类专栏: Linux 文章标签: 网络 服务器 c语言 udp dfs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28835275/article/details/126845745
版权

nslookup 这个命令大家一定非常熟悉,我们常常使用这个命令查看指定域名的IP地址。那这个命令是如何实现的呢?能否自己亲自动手实现一个属于自己的nslookup呢?

准备工具

Wireshark

基本思路

向指定DNS服务器(地址:144.144.144.144,端口:53)发送指定格式的请求报文,然后接收服务器发送来的响应报文,然后从接收到的响应报文中解析出指定IP地址。

请求报文

首先我们必须知道我们要发送的请求报文中要包含哪些数据,这里我们打开浏览器输入www.baidu.com然后使用Wire shark抓取到的请求报文长这个样子:

我们点击Domain Name System(query),我们会看到有下面这几项:
在这里插入图片描述

  1. Transaction ID: 会话标识
    我们通过点击它,会发现下面的请求报文中有对应的两个方块亮起,也就是说这一项会占用两个字节,下面的其他选项的操作都是如此,我就不一一放图了。
    占用字节数:2
    推荐值: 随机正整数。
    推荐使用类型:unsigned short。
    在这里插入图片描述

  2. Flags: 标志
    占用字节数目:2
    推荐值:0x0100
    推荐使用类型: short/unsigned short
    这个推荐值有什么说法吗?有的,但是这里我们就不再过多深究了假如想要知道这个值是怎么来的可以自己百度一下或者参考这篇文章link,我们现在只需要明白,如果是想要向DNS服务器发送请求,填这个值就对了。

  3. Questions :问题数目
    占用字节数目:2
    推荐使用类型: short/unsigned short
    推荐值:1
    这个就很好理解吧,我们每次只向服务器请求一个域名的IP地址,所以只有一个问题。

  4. Answer RRs: 回答资源数目
    占用字节数目:2
    推荐使用类型: short/unsigned short
    推荐值:0
    我们作为请求的一方,自然是不知道我们请求的域名对应有几个IP地址,所以我们这里填0。

  5. Authority RRs: 授权资源记录数目
    占用字节数目:2
    推荐使用类型: short/unsigned short
    推荐值:0

  6. Additional RRs: 附加资源记录数目
    占用字节数目:2
    推荐使用类型: short/unsigned short
    推荐值:0
    我作为请求方,这个是我可以知道的吗?所以是0。

  7. Queries:查询问题区域
    这个区域下面有三个项目是我们必须要填的:

    • Name:想要查询的域名
      在请求报文中我们必须将我们想要查询的域名经过格式化服务器才能正确识别,比如我要查询的域名为:www.baidu.com那我必须将域名格式化为:3www5baidu3com\0 才行。 查询的域名不同,此项在请求报文中占用的字节数目也有所不同。比如我们上面我们经过格式化后的域名:3w5baidu3com\0在请求报文中就占用了12个字节。
    • Type: 查询类型
      占用字节数目:2
      推荐使用类型: short/unsigned short
      推荐值:1
      值为1,是向服务器表示我们此次请求的目的是获得指定域名的IP地址。当然还有很多的其他选项,可以参考这篇文章link
    • Class:查询类
      占用字节数目:2
      推荐使用类型: short/unsigned short
      推荐值:1
      一般情况下这个值都为1,它表示我们查询的是互联网地址。

请求报文的代码实现

在实现代码的时候我们需要注意的是 我们需要利用htons()函数将上面每个选项在内存中的值从主机字节序进行网络字节序的转化,也就是从小端存储转化为大端存储。什么是小端存储,什么是大端存储参考这篇文章 link。然后依照上面各个选项的次序,依次将各个选项的值(注意,这里要求的是网络字节序)放到一个字符串数组中,然后利用sendto()函数发送给我们的DNS服务器。

// QUERY : without queries
struct QUERY {
   
    unsigned short transaction_id;
    short flags;
    short count_question;
    short answer_rrs;
    short authority_rrs;
    short additional_rrs;
};
//为部分请求参数赋值
int creat_query(struct QUERY* query, char* hostname) {
   
    srand(time(0));
    query->transaction_id = rand();
    query->flags = htons(0x0100);
    query->count_question = htons(1);
    query->answer_rrs = htons(0);
    query->authority_rrs = htons(0);
    query->additional_rrs = htons(0);

    return 0;
}
//将查询域名进行格式化 example:3wwww5baidu3com
char* format_hostname(char* hostname) {
   
    if (hostname == NULL) return NULL;
    // hostnaem after conversion
    char* name = (char*)malloc(sizeof(strlen(hostname) + 2));
    if (name == NULL)
        return NULL;
    //
    char* temp_name = name;
    char* duplicaton_hostname = strdup(hostname);
    char delimition[2] = ".";
    char* segment = strtok(duplicaton_hostname, delimition);
    while (segment
最低0.47元/天 解锁文章
超大桶的酸牛奶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nslookup技术
03-11
nslookup技术
busybox nslookup工具C源码实现
11-21
nslookup工具C源码实现,当服务器禁ping时,用于探测无线网络是否正常。 编译方法:修改makefile,配置成对应的嵌入式编译工具链。 make clean;make 生成:testnslookup可执行工具。 ./testnslookup -a ...
nsLookUp.exe 的实现
cxu123321的博客
04-17 277
LookUp.exe 的实现 原创yuprxk 最后发布于2014-05-08 12:09:42 阅读数 543 收藏 展开 d #include <WinSock2.h> #include <iostream> #pragma comment(lib,"ws2_32.lib") using namespace std; int handle_error() {...
实现类似nslookup
x
12-13 631
  主要就一个函数 gethostbyname   #include "util.h" #include &lt;netdb.h&gt; extern int h_errno; int main(int argc, char**argv) { if(argc !=2 ){ puts("plz input www.xxx.com"); return...
Linux中的nslookup 实现源码
lvlynn的博客
03-04 2119
下面为 nslookup 实现源码,已被我改造为之返回第一个IP。 dns server固定指定为 223.5.5.5 114.114.114.114 119.29.29.29 #include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;stdlib.h&gt; #include &lt;sys/socket.h&gt; ...
Nslookup命令详解
Stay hungry,stay foolish
04-16 1381
显示可用来诊断域名系统 (DNS) 基础结构的信息。使用此工具之前,您应当熟悉 DNS 的工作原理。只有在已安装 TCP/IP 协议的情况下才可以使用 Nslookup 命令行工具。 MS-DOS命令语法 nslookup [-SubCommand ...] [{ComputerToFind| [-Server]}] MS-DOS命令参数 -SubCommand ...将一
python批量处理多DNS多域名的nslookup解析实现
12-17
利用EXCLE生成CSV文档,批量处理nslookup解析。并保存为CSV文档,方便进行查看: 输入文档格式: data\domain.csv 最终输出文档情况: data\nlookup.csv 代码: # coding=gbk import subprocess import csv def ...
nslookup详细使用教程
01-09
1.直接查询(查询一个域名的A记录) nslookup domain [dns-server] 如果没有指定dns-server,会使用系统默认的dns服务器,举个例子: 2.查询其他记录 直接查询返回的是A记录,我们可以指定参数,查询其他记录,比如...
nslookup命令 域名查询
01-20
在使用nslookup之前,先确保已经安装了它,nslookup属于bind-utils包下一个命令 。 nslookup有两种工作模式:“交互模式”和“非交互模式”。在命令行中直接输入nslookup,无需输入任何参数即进入交互模式,由“>”...
nslookup
souvir的博客
01-19 94
nslookup可以测试dns是否有故障
nslookup.java
03-05
java java the best ns lookup my variant
nslookup:nslookup 命令的简单包装
06-08
nslookup nslookup 命令的简单包装
NSLOOKUP 命令使用方法
04-13
NSLOOKUP 命令使用方法 nslookup最简单的用法是查询域名对应的IP地址,包括A记录、MX记录、NS记录CNAME记录。
史上最全的nslookup命令解析
02-21
史上最全的nslookup命令解析
nslookup-wx:DNS查询微信接口
07-16
DNS查询微信接口 程序提供国内大量DNS服务器的域名解析查询,可以以此来判断域名解析是否生效。 如何使用 1. 在docker中使用 1.1 编译Docker镜像 下载程序代码 git clone https://github.com/nagucc/nslookup-wx.git 执行build命令: docker build -t ynuae/nslookup-wx . 1.2 运行Docker容器 由于此镜像已发布到DockerHub上,因此,最终用户可以不用build镜像,直接运行容器即可。 打开程序中的docker/docker-compose.yml文件 填入必要的参数 QYH_CORPID=my_corpId 微信企业号的corpId QYH_SECRET=my_secret 管理组的secret NSLOOKUP_TOKEN=app_token 应用的Token NSLOO
利用NSLOOKUP命令进行DNS层次查询
太酷啦
03-08 2700
域名系统(Domain Name System,DNS)是解决网上机器命名的一种系统。Internet上一台主机要访问另外一台主机时,采用域名系统来管理名字和IP的对应关系。域名系统拥有一个层级结构,一个地址往往由多个不同等级的域名组成,查询时也需要逐层进行,自上而下,下层的域名被包含在上一层的节点中,就像定位一个地点时可以用X省X市X区...的形式来描述。
nslookup程序(getaddrinfo和getnameinfo示例)
qq_41484228的博客
09-26 158
getaddrinfo 和 getnameinfo示例
被动信息收集1——DNS基础 + DNS解析工具 NSLOOKUP使用
乐枕的家
08-13 2367
被动信息收集 特点: 基于公开渠道 与目标不直接接触 避免留下一切痕迹 标准参考——OSINT: 美国军方 北大西洋公约组织 名词解释 DNS——Domain Name System 域名系统 因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应
nslookup常用的10个指令
最新发布
05-11
1. nslookup: 用于查询 DNS 服务器,获取主机名或IP地址的信息。 2. set: 用于设置或显示nslookup的参数。 3. server: 用于指定 DNS 服务器,进行查询。 4. ls: 用于列出指定域的所有区域文件信息。 5. view: 用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值