使用tcpdump抓取DNS包

最新推荐文章于 2023-10-17 19:54:38 发布
最新推荐文章于 2023-10-17 19:54:38 发布
阅读量5.9k 收藏 3
点赞数 2
文章标签: tcpdump dns 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52245648/article/details/124267443
版权
tcpdump抓取DNS包
参数讲解

请添加图片描述

使用tcpdump工具进行DNS包的抓取,我们制定的参数:

  • -i eth0 指定我们的网卡
  • -n 按照IP地址和端口的数字形式进行输出
  • -s 我们制定抓取数据包的Size
  • port domain 指定域名服务
抓包流程

先开启左边的抓包, 然后我们使用host查询域名为www.baidu.com的对应的IP地址是啥

抓包结果

我们可以使用cat /etc/resolv.conf查看本地DNS服务器

IP表示我们的数据是IP数据报,其中172.16.106.212是我的主机,100....是本地的DNS服务器

+代表迭代查询,A就是我们查询的方式

最后一行就是DNS服务器将得到的IP地址回送给我们

炸毛疯兔
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用tcpdump dump网络
06-29
使用tcpdump dump网络
tcpdump 抓取DNS流量
weixin_42280274的博客
12-02 1582
sudo tcpdump -i enp61s0f3 port domain -w ./test.pcap
使用tcpdump查看DNS信息
weixin_34122548的博客
10-11 2732
tcpdump观察域名解析过程。首先,在终端输入:tcpdump port 53 ,过滤DNS端口的报文。然后另外打开一个终端:ping 一个网站,我ping的是: ping www.17173.comtcpdump抓包如下:09:17:59.658394 IP datou97-Lenovo.local.55968 > es.sia.a...
tcpdump安装、依赖
06-17
tcpdump安装、依赖;libpcap-1.4.0.tar.gz;tcpdump-4.4.0.tar.gz
Android下使用TCPDUMP实现数据抓包教程
09-03
主要介绍了Android下使用TCPDUMP实现数据抓包教程,本文讲解使用抓包工具tcpdump抓取数据,然后使用Wireshark来分析数据,需要的朋友可以参考下
tcpdump进行DNS抓包
bugcat的博客
08-06 3465
第一个数据中(DNS查询报文),从ip:10.0.4.5(本机)端口39454发向ip:183.60.83.19(DNS服务器)的53端口(DNS服务的端口),47814是DNS查询报文的标识值,因此该值也出现在DNS应答报文中。”表示使用A类型的查询方式。“CNAME www.a.shifen.com., A 112.80.248.76, A 112.80.248.75”则表示3个应答资源记录的内容。其中CNAME表示紧随其后的记录是机器的别名,A表示紧随其后的记录是ip地址。...
tcpdump常用方法
识途老码
09-02 1376
tcpdump常用方法tcpdump抓取80端口tcpdump排查DNS解析 tcpdump抓取80端口 # 抓取80端口 tcpdump -i any -n port 80 tcpdump排查DNS解析 # 排查dns是否解析成功 # tcpdump -i any port domain -nn |grep 域名关键字 tcpdump -i any port domain -nn |grep zoom ...
tcpdump命令详解
热门推荐
wj31932的博客
06-05 10万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump 识别成dns_DNS以及抓包观察
weixin_35688303的博客
01-17 617
1:DNS的层次基础如果是一个绝对域名一般要有最后的根‘.’ 顶级域名有三个部分,第一个是arpa,其余的是一些美国部们使用的,一共七个三字符的标志,现在也有别的地方使用,其他的是按照地方的国家在分的顶级域之后,一般将第二级域改陈和顶级域的七个三字符相同的使用顶级域的从左面的第一个用于IP地址得到域名2:DNS报文格式标识(用来请求DNS报文和应答DNS报文返回的标志是否匹配,一般是个数字,2...
使用tcpdump观察DNS的通信过程
m0_51551385的博客
04-07 2229
1、实验概述 在Ubuntu上用host命令通过DNS协议查询www.baidu.com的IP地址。同时,使用tcpdump抓取数据,并观察结果。 2、实验过程 首先,在一个终端上输入如下命令: sudo tcpdump -nt -s 500 port domain -s 500表示每个数据的大小为500字节 使用port domain表示只抓取使用domain(域名)服务的数据,即DNS查询和应答报文。 然后再开一个新的终端,输入如下命令: host -t A www.baidu.com
linux系统下使用tcpdump进行抓包方法
09-15
在本篇文章中小编给大家分享了关于linux系统下使用tcpdump进行抓包的方法和相关知识点,需要的朋友们学习下。
tcpdump抓取工具和使用说明
03-26
压缩tcpdump 工具,以及一个简单的使用说明。 如果想在Android手机侧抓取 tcpdump 数据,必不可少哦。
DNS抓包及查看(tcpdump
wuyu_1的博客
08-14 3494
DNS抓包及查看(tcpdump) 1. 抓包抓包时过滤出dns服务的端口53即可。 2. 根据抓到的查看dns服务器: JVA82UGIGC9HVA8是一台连接在路由器下的电脑,192.168.100.1是电脑的网关及dns服务器,192.168.225.37是路由器的WAN接口地址,路由器的WAN接口已配置公用dns服务器8.8.8.8、114.114.114.114,192.168.225.1是路由器的上级。 15:56:16.777840 IP JVA82UGIGC9HVA8.lan.5
计算机网络 day13 TCP拥塞控制 - tcpdump - DHCP协议 - DHCP服务器搭建 - DNS域名解析系统 - DNS域名解析过程
lpfstudy的博客
07-27 970
括src、dst、dst or src、dst and src,这些关键字指明了传输的方向,比如src 192.168.1.1说明数据源地址是192.168.1.1,dst net 192.168.0.0指明目的网络地址是192.168.0.0,默认是监控主机对主机的src和dst,即默认监听本机和目标主机的所有数据。如果本地解析器的缓存中没有对应的解析结果,它会从根域名服务器开始,逐级向下查询,直到找到负责该域名的权威域名服务器,并将解析结果返回给用户。:一旦慢启动阶段结束,发送方进入拥塞避免阶段。
1、tcpdump——网络数据捕获和分析的工具
weixin_45981798的博客
07-13 2021
tcpdump抓取报文
抓取特定DNS查询tcpdump vs wireshark
三禾工作室
01-24 1332
抓取特定DNS查询:tcpdum vs wireshark 近期,在办公网络中出现网络不稳定问题,经过分析发现是网内大量的终端安装的安全软件,每秒钟都定期进行地址探测,其中需要探测taobao.com之类的域名地址,造成大量的DNS查询,如果终端数上千之后,很快防火墙的并发连接数都超过了300万(类似UDP攻击)。为解决问题,先用抓包工具对DNS协议进行了一点研究。 DNS UDP基本分析 DNS DNS协议的详细分析,参考:https://www.jianshu.com/p/43d316f8ed
使用nslookup进行DNS查询及tcpdump/wireshark抓取DNS数据
ss810540895的博客
03-05 2868
我们通常使用nslookup工具来测试DNS解析,获取DNS报文的详细数据,这也是我们想要使用协议分析工具nslookup来分析DNS流量进行分析。您可以使用它来执行 DNS 查询并接收:域名或 IP 地址,或任何其他特定的 DNS 记录。默认查询主机地址,想要测试其他类型的资源记录,先使用 set type命令设置要查询的DNS记录类型,然后输入域名,可得到相应类型的域名测试结果。这是一个简单的DNS解析过程,序号为56的数据显示的是DNS查询报文,序号为57是数据DNS应答报文。
DNS抓包分析
最新发布
weixin_64340669的博客
10-17 931
关于使用wireShark捕获报文,分析dns报文格式与内容..
tcpdump常用指令
Artisan_w
08-15 484
打印本地主机与Berkeley网络上的主机之间的所有通信数据(nt: ucb-ether, 此处可理解为’Berkeley网络’的网络地址,此表达式最原始的含义可表达为: 打印网络地址为ucb-ether的所有数据)打印ace与任何其他主机之间通信的IP 数据, 但不括与helios之间的数据.也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据。打印所有源地址或目标地址是本地主机的IP数据。监视所有送到主机hostname的数据。监视指定主机和端口的数据
linux抓包命令tcpdump抓取DNS保温
08-31
- *2* *3* [使用tcpdump抓取DNS](https://blog.csdn.net/qq_52245648/article/details/124267443)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值