实验作业利用分组嗅探器分析DNS

最新推荐文章于 2025-03-20 14:24:11 发布

余诚诚诚诚

最新推荐文章于 2025-03-20 14:24:11 发布

阅读量2.2k

点赞数 4

文章标签： mongodb 数据库 nosql

本文链接：https://blog.csdn.net/qq_46023947/article/details/121386780

版权

一、实验目的及任务

1、理解DNS工作过程。
2、分析DNS协议。

二、实验环境

与因特网连接的计算机网络系统；主机操作系统为Windows；Ethereal(或WireShark)等软件。

三、预备知识

1、nslookup工具允许主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器，nslookup默将把查询请求发向认的DNS服务器，否则将把查询请求发向指定的DNS服务器。
nslookup域名 [dns-server]
这是最常用最简单的用法，可以直接获得目标域名的IP地址和CNAME。如nslookup www.jxnu.edu.cn，将获得目标域名的IP地址。
我们还可以指定参数，查询其他类型的记录，比如AAAA、NS、MX等，如下：
nslookup -type=TYPE domain [dns-server]
如nslookup -type=NS jxnu.edu.cn，将获得jxnu的权威域名服务器。
2、ipconfig命令用来显示你当前的TCP/IP信息，包括：你的地址、DNS服务器的地址、适配器的类型等信息。如果，要显示与主机相关的信息用命令：
ipconfig/all
如果查看DNS缓存中的记录用命令：
ipconfig/displaydns
要清空DNS缓存，用命令：
ipconfig /flushdns

四、实验步骤

1.根据操作回答“五、实验报告内容”中的1-6题。
运行以上命令需要进入MSDOS环境。(开始菜单－>运行－>输入命令“cmd”)
（1）利用ipconfig命令清空主机上的DNS缓存。启动浏览器，并将浏览器的缓存清空。
（2）启动Ethereal(或WireShark)，在显示过滤筛选规则编辑框处输入：
“ip.addr ==your_IP_address”(如：ip.addr == 192.168.1.2)
过滤器将会删除所有目的地址和源地址与指定IP地址都不同的分组。
（3）开始Ethereal(或WireShark)分组捕获。
（4）在浏览器的地址栏中输入：http://www.ietf.org 。
（5）停止分组捕获。

2.根据操作回答“五、实验报告内容” 中的7-10题。
（6）开始Ethereal(或WireShark)分组捕获。
（7）在www.mit.edu上进行nslookup（即执行命令：nslookup www.mit.edu）
（8）停止分组捕获。

3.根据操作回答“五、实验报告内容” 中的 11-13题
（9）重复上面的实验，只是将命令替换为：nslookup –type=NS mit.edu

4.根据操作回答“五、实验报告内容” 中的14-16题。
（10）重复上面的实验，只是将命令替换为：nslookup www.aiit.or.kr bitsy.mit.edu

五、实验报告内容

1.定位到DNS查询消息和查询响应报文，这两种报文的发送是基于UDP还是基于TCP的？

基于UDP

在这里插入图片描述

在这里插入图片描述
2.DNS查询消息的目的端口号是多少？DNS查询响应消息的源端口号是多少？

都是53

在这里插入图片描述
3.DNS查询消息发送的目的地的IP地址是多少？利用ipconfig命令（ipconfig/all）查看你主机的本地DNS服务器的IP地址。这两个地址相同吗？

我的是10.0.2.3 相同

在这里插入图片描述

4.检查DNS查询消息，它是哪一类型的DNS查询？该查询报文中包含“answers”吗？

A类 不包括

在这里插入图片描述
5.检查DNS查询响应消息，其中共提供了多少个“answers”？每个answers包含哪些内容？

三个  包括Name Nype Nlass Time to live Data length Cname

在这里插入图片描述

6.考虑一下你的主机随后发送的TCP SYN Segment，包含SYN Segment的IP分组头部中目的IP地址是否与在DNS查询响应消息中提供的某个IP地址相对应？

是

在这里插入图片描述
换了电脑
7.DNS查询消息的目的端口号是多少？DNS查询响应消息的源端口号是多少？

在这里插入图片描述

8.DNS查询消息发送的目的地的IP地址是多少？这个地址是你的默认本地DNS服务器的地址吗？

192.168.43.33 是

在这里插入图片描述

9.检查DNS查询消息，它是哪一类型的DNS查询？该查询消息中包含“answers”吗？

A 没有

在这里插入图片描述

10.检查DNS查询响应消息，其中提供了多少个“answers”？每个answers包含哪些内容？

四个  前两个Name Nype Nlass Time to live Data length Cname 后两个Name Nype Nlass Time to live Data length AAAA address

在这里插入图片描述

11.DNS查询消息发送的目的地的IP地址是多少？这个地址是你的默认本地DNS服务器的地址吗？

192.168.43.33 是

在这里插入图片描述

12.检查DNS查询消息，它是哪一类型的DNS查询？该查询报文中包含“answers”吗？

NS型 不包含

在这里插入图片描述

13.检查DNS查询响应消息，其中响应消息提供了哪些MIT名称服务器？响应消息提供这些MIT名称服务器的IP地址了吗？

没有

在这里插入图片描述

命令超时，并未请求成功

在这里插入图片描述

在这里插入图片描述
换用学校的电脑

14.DNS查询消息发送的目的地的IP地址是多少？这个地址是你的默认本地DNS服务器的地址吗？如果不是，这个IP地址相当于什么？

DNS查询消息先发送到本地DNS服务器219.229.242.62，查询bitsy.mit.edu的IP地址，
查询消息再发送到IP地址18.0.72.3，相当于bitsy.mit.edu的IP地址

在这里插入图片描述

15.检查DNS查询消息，它是哪一类型的DNS查询？该查询报文中包含“answers”吗？

Type A  不包含任何"answers"

在这里插入图片描述

16.检查DNS查询响应消息，其中提供了多少个“answers”？每个answers包含哪些内容？

一个

在这里插入图片描述

实验作业 利用分组嗅探器分析DNS

一、 实验目的及任务

二、 实验环境

三、 预备知识

四、 实验步骤

五、 实验报告内容

实验作业利用分组嗅探器分析DNS

一、实验目的及任务

二、实验环境

三、预备知识

四、实验步骤

五、实验报告内容