wireshark捕获DNS

已于 2023-10-29 21:30:19 修改
阅读量531 收藏 2
点赞数 1
分类专栏: 计算机网络 文章标签: wireshark 网络 测试工具
于 2023-10-28 21:59:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61814350/article/details/134096598
版权

adfdfff507774051b5f3a23778b25f58.png

 

 DNS解析:

过滤项输入dns:

05f5e3e14d554c56b577c82dbe4d3025.png

dns查询报文

98ba843fc1ff4c73975c08444f5deb18.png

应答报文:

事务id相同,flag里 QR字段==1,表示响应,answers rrs变成了2.

0dc8e3acb2114abe96fc47251aeaa6c1.png

 并且响应报文多了Answers

d09e2bd4970544148f4bff99cb762dda.png

d9cb16e9b0a64d7c99aa47f4016a0c28.jpeg 再具体一点,得到解析出的ip地址(最底下的address):

768269e5671d486e8f22b22b06911188.png

类型:CNAME(别名的规范名称)(5)

对应:

0dce3dd37f4347359006ff064f99ef8d.png

 

guts350
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
实验8-使用Wireshark分析DNS协议书范本.pdf
05-29
实验中,我们使用 nslookup 工具和 ipconfig 命令来查询 DNS 记录和显示 TCP/IP 信息,然后使用 Wireshark 捕获 DNS 信息,并对捕获的数据包进行分析。 一、实验目的 实验的主要目的是使用 Wireshark 分析 DNS ...
WireShark 初试牛刀 -- dns解析问题
u012413955的博客
08-08 922
这个时间,我们后台的同事看到我又开始查这个问题了,大兄弟直接挺身而出,去找客户端的同学看现场了,在运维同事还没有反馈看包结果时,他就跑回来说问题解决了,是客户端自己配置了dns服务器(8.8.8.8)导致的, 恢复默认dns或者配hosts都可以解决问题,就让客户端恢复默认dns配置了。就先积跬步,然后行千里吧。好遗憾,第一次wireshark解决问题就这么胎死腹中了,那就来弥补一下吧,既然不能正向发现问题,那看看能不能倒推出问题,已经知道是dns配置的问题了,wireshark直接用dns来过滤。...
Wireshark取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 2万+
Wireshark取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
wireshark包之DNS协议
最新发布
qq_45212655的博客
04-01 1648
DNS协议的主要作用是将域名解析为对应的IP地址。当我们在浏览器中输入一个网址时,计算机需要通过DNS协议来查找该网址对应的IP地址,以便能够建立连接并访问目标资源。需要注意的是,DNS协议采用UDP/TCP 53端口进行通讯。其中UDP 53端口主要用于答复DNS客户端的解析请求,而TCP 53端口用于区域复制。很明显的可以看到协议是dns,请求里面有baidu.com。
Wireshark包(TCP/UDP/ARP/DNS/DHCP/HTTP)
2302_80585579的博客
02-02 4994
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。在任何时候,一台主机有IP数据报文发送给另一台主机,它都要知道接收方的逻辑(IP)地址。但是IP地址必须封装成帧才能通过物理网络。这就意味着发送方必须有接收方的物理(MAC)地址,因此需要完成逻辑地址到物理地址的映射。而ARP协议可以接收来自IP协议的逻辑地址,将其映射为相应的物理地址,然后把物理地址递交给数据链路层。
Wireshark包分析(ARP TCP DNS HTTP)
m0_65712192的博客
06-18 8104
Wireshark包分析(ARP TCP DNS HTTP)
wireshark包分析DNS域名解析过程
m0_73576645的博客
12-09 6199
DNS是的简称,即域名系统,是一个记录域名和IP地址相互映射的系统,主要作用是为了解决域名与IP之间的相互转换。DNS是一个网络服务,其端口为53号端口。通常DNS在查询时是以UDP协议来进行查询,一旦无法查询到完整信息时,再以TCP协议进行重新查询。因此,DNS服务启动时会同时开启UDP和TCP协议的53号端口。DNS的基本作用:把域名转换成IP地址。DNS工作在应用层。
WireSharkDNS请求和回复数据报的分析
码莎拉蒂
01-12 2万+
1 DNS简单理解 我们简单理解DNS功能是把域名转成IP地址,我们先发送一个NDS请求数据包到本地域名服务器去找,找不到我们就去根域名服务器去找,根域名找不到我们再把顶级域名服务器地址回复给本地域名服务器,然后本地域名服务器到顶级域名服务器去查询,如果依然找不到,同理,再到权限域名服务器去找 ,如果不清楚再到我的这篇博客里面去看下 DNS的理解 2 DNS请求数据包和回复...
Wireshark数据包分析实战(第2版)捕获文件
12-05
Wireshark数据包分析实战(第2版)》一书深入浅出地介绍了如何利用Wireshark捕获、解析和分析网络数据包。这本书的配套捕获文件包含了书中所有实例的原始数据包,使读者能够动手实践,加深对网络通信的理解。 1...
wireshark-gm-wireshark
07-25
Wireshark的主要功能在于捕获并显示网络流量,它能够解析多种网络协议,包括TCP/IP、HTTP、FTP、DNS等,让用户能够深入理解网络通信的细节。Wireshark-GM版可能包含了针对中国网络环境的优化,比如对国内常见服务...
wireshark使用详细教程.pdf
03-28
它支持多种网络协议,如TCP/IP、HTTP、DNS等,通过解析这些协议,Wireshark能够将数据以易于理解的形式展示给用户,从而帮助用户深入了解网络通信过程。 Wireshark的主要功能包括: 捕获网络数据包:Wireshark使用...
Wireshark包实例分析 (DNS和HTTP协议).
04-03
关于Wireshark包的基本操作流程,很详细的解释,很适合初学者
数据包捕获实验报告.docx
12-14
本实验报告的主要目的是掌握Wireshark软件的使用,掌握Wireshark执行基本的协议数据单元(PDU)捕获,以及掌握Wireshark捕获、嗅探文件的传输协议(FTP)密码。 一、实验目的: 1. 掌握Wireshark软件的使用 2. ...
计算机网络捕获DNS、DHCP数据包并分析实验报告
Hida_Baru的博客
12-13 7037
一. 实验目的 捕获DNS、DHCP数据包并分析 实验设备 电脑一台 二. 实验内容 (1)必须设计相应的捕获方案。即如何才能产生并捕获DNS和DHCP的数据包。 (2)对数据进行分析,从中找出有用的信息。如DNS的数据包中能找到要解析的域名及其对应的IP地址,在DHCP数据包中能找出服务器分配的IP地址、子网掩码、默认网关、DNS服务器等信息。并尽可能多地找出与协议工作原理相关的信息 三. 实验...
【愚公系列】2023年04月 wireshark系列-数据包分析之DNS协议
时光隧道
08-21 5万+
DNS协议是域名系统的一种协议,用于将域名转换为 IP 地址来完成网络通信。测试环境中获取DNS数据包。分析DNS数据包。
WireShark
BelleLinQ的博客
09-28 1450
Wireshark包 1、查看DNS地址 步骤:运行—输入cmd—指令:ipconfig /all 2、打开WireShark 点击框红色的Microsoft 3、输入ip.dst == +(DNS地址) 4、打开网站输入一个假设的地址 5、返回到WireShark 寻找所假设的网址 ...
通过Wireshark包分析谈谈DNS域名解析的那些事儿
被基金支配的打工人
09-23 5611
本文主要想通过动手实际分析一下是如何通过DNS服务器来解析域名获取对应IP地址的,毕竟,纸上得来终觉浅,绝知此事要躬行。 域名与IP地址 当在浏览器上敲下“www.baidu.com”时,一键回车,很快,浏览器上就会刷新出熟悉的百度搜索页面。以前刚接触网络时,总以为这个过程是通过域名www.baidu.com来访问远程服务器,其实不然,本质上,还是通过IP去远程访问服务器获取资源。 这时,聪明的小伙伴就会出现一个疑问,为啥不直接通过域名去寻找到相应的服务器主机呢? 其实,若要实现通过域名的方式去寻找
利用WireShark进行DNS协议分析
热门推荐
明风的博客
12-22 5万+
一.准备工作 系统是Windows 8.1Pro 分析工具是WireShark1.10.8 Stable Version 使用系统Ping命令发送ICMP报文. 二.开始工作 打开CMD.exe键入: ping www.oschina.net 将自动进行域名解析,默认发送4个ICMP报文. 启动Wireshark,选择一个有效网卡,启动包. 在控制台回车执行完毕后停止监控.
包工具】实战:WireShark 捕获过滤器的超全使用教程
顾三殇 —— 博客空间(软件测试)
03-29 3万+
WireShark 捕获过滤器的超全使用教程
wiresharkdns协议分析
06-28
### 回答1: Wireshark是一款网络协议分析工具,可以用来包分析网络数据包。其中,DNS协议是一种常见的网络协议,用于将域名转换为IP地址。通过使用Wireshark包分析DNS协议,可以了解网络中的域名解析过程,包括DNS查询、响应等过程。同时,还可以分析DNS数据包的结构和内容,了解DNS协议的工作原理和特点,为网络故障排查和优化提供参考。 ### 回答2: Wireshark是一款广泛使用的网络数据包分析工具,支持多种协议的分析。其中,DNS网络中最常用的协议之一,它负责将域名解析为相应的IP地址。 在WiresharkDNS数据包,可以通过设置过滤条件来过滤出所有的DNS数据包。在过滤条件中,可以使用DNS关键字来过滤出DNS协议相关的数据包。同时,也可以使用特定的IP地址和端口号来确定数据包的来源和目标。 在DNS协议分析时,可以查看数据包的详细信息,例如查询类型、查询结果、IP地址等。可以使用Wireshark的过滤功能来查找特定的DNS查询或响应,或者查找特定域名的解析记录。 在Wireshark中分析DNS协议还可以帮助我们诊断网络问题,例如DNS解析延迟、DNS服务器故障等。在分析时,可以把多个DNS数据包放在一起比较,找出问题所在,并进行修复。 总之,Wireshark是一款强大的网络数据包分析工具,可以帮助我们快速、准确地分析DNS数据包和其他协议的网络数据包,诊断网络问题,提高网络性能。 ### 回答3: Wireshark是一款网络包分析工具,可用于分析各种协议的通信过程。其中,DNS(Domain Name System)协议是一种地址解析协议,用于将域名转换为IP地址。在使用Wireshark进行DNS协议分析时,需要注意以下几点: 1. 包方式:在Wireshark中,选择对应的网卡,点击开始包,进行DNS通信,然后停止包。注意,应该取在DNS通信时段的整个通信过程,以便后续分析。 2. 过滤器:在Wireshark中,可以使用过滤器来过滤出需要的数据包。DNS通信包含很多细节信息,例如查询和响应等,可以使用过滤器将不需要的数据包过滤掉,只留下需要的数据包进行分析。 3. 数据分析:在Wireshark中,可以对数据包进行各种分析操作,例如查看查询和响应的详细信息、查看域名和IP地址的映射、查看DNS缓存、查看DNS服务器IP地址等等。 4. 解决DNS问题:通过分析DNS协议通信过程,在定位DNS问题方面是非常有效的。Wireshark可以帮助我们找出DNS响应的延迟时间、DNS查询的次数、DNS服务器的响应时间等等,有助于分析出真正的 DNS 问题所在,并进行相应的解决。 通过上述分析,可以有效地使用Wireshark包分析DNS协议。Wireshark是一款非常强大实用的网络包工具,在网络问题的排查中也是必不可少的工具之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

guts350

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值