TCP与DNS的报文分析

已于 2025-01-06 16:44:06 修改
阅读量580 收藏 7
点赞数 4
分类专栏: 路由交换 文章标签: tcp/ip 网络 服务器
于 2025-01-06 16:39:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44846097/article/details/144948988
版权

场景拓扑:

核心路由配置:

  • 上(DNS):10.1.1.1/24        下(WEB):20.1.1.1/24        左(client):192.168.0.1/24        右(PC3):192.168.1.1/24
  • Clint2配置:192.168.0.10/24...192.168.0.1        根域名服务器:10.1.1.2
  • PC3配置:192.168.1.2/24...192.168.1.1        DNS1:10.1.1.2

DNS服务器模拟:

web服务器模拟:

 测试连通性。

TCP报文解析

 在核心路由e0/0/0出抓包:

 

TCP三次握手:

  1. 192.168.0.10向www.huawei.com主机发送建立连接的SYN(建立连接的标志位)请求报文,
  2. www.huawei.com主机回送SYN的ACK确认报文,并向192.168.0.10发送建立连接的SYN请求报文。
  3. 192.158.0.10回送ACK(确认报文的标志位)确认报文。

TCP四次断开:

  1. 192.168.0.10向www.huawei.com主机发送确认断开连接的标志位FIN,ACK报文。
  2. www.huawei.com接收到192.168.0.10发送来的FIN报文,回送确认断开的ACK报文.
  3. www.huawei.com向192.168.0.10发送断开的FIN报文。
  4. 192.168.0.10向www.huawei.com回送确认断开的ACK报文。

DNS报文解析:

在核心路由的g0/0/1口处抓包:

核心路由发出广播包,询问192.168.1.2网关的物理端口硬件地址。

192.168.1.2发出DNS标准请求域名解析的包:www.huawei.com是哪啊?

(源IP:192.168.1.2        目的IP:10.1.1.2(DNS模拟服务器))

10.1.1.2发送标准请求回应包:www.huawei.com是20.1.1.2

于是,192.168.1.2向20.1.1.2发送ping包,并且20.1.1.2做了应答。

DNS详解
Kim_Weir的专栏
11-07 9225
DNS域名解析 术语解释: 根域,就是所谓的“.”,其实我们的网址www.baidu.com在配置当中应该是www.baidu.com.(最后有一点),一般我们在浏览器里输入时会省略后面的点,而这也已经成为了习惯。根域服务器我们知道有13台,但是这是错误的观点。根域服务器只是具有13个IP地址,但机器数量却不是13台,因为这些IP地址借助了任播的技术,所以我们可以在全球设立这些IP的镜
TCP/IP 协议之 DNS
jiangnanyouzi的专栏
11-18 2035
1、DNS协议的公用端口是53,常用UDP封装(也可以用TCP封装的)。DNS(域名系统)是一种分布式数据库(IP -- 名字)2、一些概念:(1)、DNS的域名的域名最多有63个字符,不分大小写,比如:sun.tuc.noao.edu 最右边的是顶级(一级)域名,往左依次是二级域名,三级域名...。最多可以有128级域名(0-127;其中0级域名为空)(2)、顶级域有三个组成部分,一是组织域(普
tcp报文格式_13.TCP/IP协议详解-DNS:域名系统
weixin_39902472的博客
12-01 419
DNS是任何Internet相连主机必不可少的一部分,同时它也广泛用于专用的互联网。层次树是组成DNS域名空间的基本组织形式。应用程序通过名字解析器将一个主机名转换为一个IP地址,也可将一个IP地址转换为之对应的主机名。名字解析器将向一个本地名字服务器发出查询请求,这个名字服务器可能通过某个根名字服务器或其他名字服务器来完成这个查询。所有的DNS查询和响应都有相同的报文格式。这个报文格式中包含...
TCP协议承载的DNS报文DNS报文首部前多出两个字节的DNS报文长度字段,是何意义?...
weixin_30875157的博客
10-23 714
一、TCP报文头部简介           ●源、目标端口号字段:占16比特。TCP协议通过使用"端口"来标识源端和目标端的应用进程。端口号可以使用0到65535之间的任何数字。在收到服务请求时,操作系统动态地为客户端的应用程序分配端口号。在服务器端,每种服务在"众所周知的端口"(Well-Know Port)为用户提供服务。    ●顺序号字段:占32比特。用来标识从TCP源端向TCP目标...
【10】TCP/IP协议族详解-DNS(域名系统)
qq_37981695的博客
02-21 1518
声明:本博客参考自《TCP/IP详解卷一:协议》 1.概述 域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库。它提供主机名和IP地址之间的转换及有关电子邮件的选路信息。互联网上的单个站点(大学、公司等)不能用于所有信息,它们只保留它自己的信息数据库,并运行一个服务器程序供互联网上的其它客户系统访问。 从应用的角度来说,DNS包括两个部分:地址解析器和名字服务器。地址解析器在本地...
TCPTLS数据报文抓包
03-18
1、生成 wireshark 工具可读取...2、学习 “DNS解析步骤”报文结构; 3、学习 “TCP三次握手”报文结构; 4、学习 “TLS握手秘钥协商” 等过程。 详细介绍,可参考我的技术文章: 一文读懂 HTTPS TLS证书链校验 ...
C#2010 Socket TCP和UDP报文及端口测试工具的开发和源码
11-08
本篇文章将深入探讨如何使用C# 2010开发一个Socket测试工具,包括TCP和UDP报文的发送接收,以及端口的测试。 首先,TCP(Transmission Control Protocol)是一种面向连接的协议,提供可靠的数据传输服务,确保...
网络工程技术-计算机三级网络技术-DHCP协议报文分析实战案例题解
最新发布
03-01
内容概要:本资料集中讲解了针对计算机三级考试网络技术的第三大题——DHCP协议报文分析题库。题库涵盖多种实际场景应用和配置,例如利用Wireshark或其他抓包工具捕捉和解释DHCP客户机服务器间交互的详细报文。...
TCP/IP协议族解析:DNS报文格式分层模型
DNS操作中,DNS报文通常通过应用层的UDP协议传输,因为它对实时性要求较高,而TCP通常用于需要可靠性保证的场合。 链路层处理物理接口细节,网络层(如IP协议)负责分组的路由,运输层(如TCP和UDP)提供端到端的...
TCP-DNS-proxy
04-13
- **DNS协议**:理解并正确封装DNS查询和响应报文,确保在TCP通道中传输的数据格式正确。 - **端口转发**:可能需要在服务器端进行端口转发,以便将TCP-DNS-proxy服务暴露在公网。 在实际使用中,用户需要注意以下...
DNS协议详解及报文格式分析
热门推荐
明风的博客
07-10 11万+
DNS协议详解及报文格式分析 Posted on 2017-06-18 by Jocent — No Comments ↓ 目录 一. DNS协议理论知识 1.1. 域名结构1.2. 域名服务器1.3. 域名解析过程 二. DNS协议报文格式 2.1 头部2.2 正文 三. Wireshark分析DNS协议 3.1 请求报文3.2 响应报文
DNS应答报文分析
天道酬勤
09-12 2337
DNS (Domain Name System),域名系统是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式系统,能够使人们更方便地访问互联网,DNS服务器使用UDP端口 53。在linux操作系统下,我们可以通过 host 命令,查询域名的IP地址,命令格式为:host -t A 域名,它的工作原理是怎样的呢,接下来,通过解析DNS应答报文,探索DNS工作原理。
DNS报文传递和报文、资源记录以及主文件格式
2301_76345259的博客
07-24 2014
​ 我们即将解释在DNS报文生成和发送方式,并介绍报文和资源记录所采用的格式。下面先对DNS报文及其如何产生和传送做一个总结性的讨论,概括DNS报文的格式和它包含的5个部分,介绍用于名字的标记法和有助于减少DNS报文长度的特殊压缩方法;然后,说明DNS报文首部和问题区的字段,解释用于所有RR通用字段格式和最为重要的记录类型中使用的具体手段,另外介绍DNS文本文件采用的格式。​ 最后,简要讨论为支持IPV6对DNS所作的改动。大多数修改(并非全部)报文格式和RR有关。
TCP/IP协议—DNS
起风的博客
04-22 1837
它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,主要用于将域名转换为IP地址(也可以将IP地址转换为相应的域名地址)。多播DNS(Multicast DNS,mDNS),主要实现了在没有传统DNS服务器的情况下使局域网内的主机实现相互发现和通信,使用的端口为5353,遵从dns协议,使用现有的DNS信息结构、语法和资源记录类型,并且没有指定新的操作代码或响应代码。DNS报文一共分成3部分,分别是DNS首部(12个字节)、DNS问题、DNS资源记录(只包含在应答报文中)
DNS报文解析及代码实现(详细)
chen1415886044的博客
10-30 1万+
在Internet上,DNS可以使用UDP,也可以使用TCP,在两种情况下,DNS服务器使用的公认端口是53。 DNS报文封装在UDP数据报或TCP数据段中,然后封装在IP数据报中,最后封装成数据链路层中的帧通过物理层传输。 DNS报文结构有哪些类型 DNS报文可以分为查询和应答,他们的总体结构是相同的。DNS的顶层格式分成5个部分: 1、首部(Header) 2、问题(Question) 3、回答(Answer) 4、权威(Authority) 5、附加(Additional) 大体DNS报文格式就
速读原著-TCP/IP(DNS报文格式)
逍遥云恋
03-09 657
第14章 DNS:域名系统 14.3 DNS报文格式 D N S定义了一个用于查询和响应的报文格式。图 1 4 - 3显示这个报文的总体格式。 这个报文由1 2字节长的首部和4个长度可变的字段组成。标识字段由客户程序设置并由服务器返回结果。客户程序通过它来确定响应查询是否匹配。 16 bit的标志字段被划分为若干子字段,如图 1 4 - 4所示。 我们从最左位开始依次介绍各子字段: • Q...
TCP/IP-DNS查询过程抓包分析
neo949332116的博客
12-01 1276
DNS抓包分析 tcpdump -i eth0 -w /tmp/test.cap 1.test.cap 使用wireshark 打开数据包,过滤出dns包。 8247-查询报文 8248-响应报文 2.查询报文:=73bytes 以太网帧头 14 IP头 20 Udp 8 DNS 报文:12+19 =31 ------------------------...
DNS用的是TCP协议还是UDP协议
lixianhe的博客
06-27 1万+
DNS用的是TCP协议还是UDP协议
一次HTTP请求的完整过程——协议篇(DNSTCP、HTTP)
我的博客
10-17 1万+
一次 HTTP 请求的完整过程——协议篇 一、大致流程 根据域名和 DNS 解析到服务器的IP地址 (DNS + CDN) 通过ARP协议获得IP地址对应的物理机器的MAC地址 浏览器对服务器发起 TCP 3 次握手 建立 TCP 连接后发起 HTTP 请求报文 服务器响应 HTTP 请求,将响应报文返回给浏览器 短连接情况下,请求结束则通过 TCP 四次挥手关闭连接,长连接在没有访问服务器的...
TCP/IP协议族概述DNS报文格式解析
"DNS报文格式-软件无线电原理应用第二版" 本文将深入探讨DNS(域名系统)的报文格式,这是TCP/IP协议族中的一个重要...了解TCP/IP协议族和DNS报文格式,对于网络管理员和开发者来说,是理解和解决网络问题的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值