DNS数据包模拟与分析

最新推荐文章于 2023-07-23 22:11:12 发布
最新推荐文章于 2023-07-23 22:11:12 发布
阅读量1.5k 收藏 3
点赞数 2
分类专栏: lwip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012885954/article/details/86611280
版权

目录

一、 域名的命名规则

二、 域名请求数据包分析

1、通过网络调试助手发送构建的DNS数据包到DNS服务器

2、wireshark抓包分析

可以参考如下分析:https://blog.csdn.net/zjli321/article/details/74068393 

三、www.hao123.com 发送DNS数据测试

DNS(Domain Name System,域名系统),通过主机名, 得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。

一、 域名的命名规则

1、 只能包含的字符 
26个英文字母 
“0,1,2,3,4,5,6,7,8,9”十个数字 
“.”(英文中的连词号) 
2、 字符组合规则 
在域名中,不区分英文字母的大小写 
对于一个域名的长度是有一定限制的

域名例子:www.baidu.com 
gd.122.gov.cn 
www.chinaedu.edu.cn 
www.zephyrproject.org

二、 域名请求数据包分析

1、通过网络调试助手发送构建的DNS数据包到DNS服务器

2f 1f 01 00 00 01 00 00 00 00 00 00 03 77 77 77 05 62 61 69 64 75 03 63 6F 6D 00 00 01 00 01 

2、wireshark抓包分析

a、 发送dns请求查询www.baidu.com的IP地址:14.215.177.39

Dns请求包的内容如下: 

2f 1f 01 00 00 01 00 00 00 00 00 00

03 77 77 77 05 62 61 69 64 75 03 63 6F 6D 00

00 01 00 01

各个字段内容如下: 
Transaction ID: 0x2f1f(2byte) 
Flags: 0x0100 (2byte) 
Questions: 1 (2byte) 
Answer RRs: 0 (2byte) 
Authority RRs: 0(2byte) 
Additional RRs: 0(2byte) 
Queries 
Name: www.baidu.com (对应03 77 77 77 05 62 61 69 64 75 03 63 6F 6D 00) 
Type: A (Host Address) (1) (2byte) 
Class: IN (0x0001) (2byte)

Dns信息中大部分项的长度都是确定的,唯一就是Queries中Name 
的长度是不定的, 
Name的编码如下:Name:www.baidu.com (对应03 77 77 77 05 62 61 69 64 75 03 63 6F 6D 00
其中”.”作为分割符,如上面:www(对应03 77 77 77)表示这 
一段长度为3,后面就是3个字符码,后面的各段都是一样方式,只 
是在最后放置00表示结束。
b、收到的DNS回应包

Dns应答包的内容如下: 

2f 1f 81 80 00 01 00 03 00 00 00 00

03 77 77 77 05 62 61 69 64 75 03 63 6f 6d 00 00 01 00 01

c0 0c 00 05 00 01 00 00 02 15 00 0f 03 77 77 77 01 61 06 73 68 69 66 65 6e c0 16

c0 2b 00 01 00 01 00 00 01 2c 00 04 0e d7 b1 27

c0 2b 00 01 00 01 00 00 01 2c 00 04 0e d7 b1 26 

各个字段内容如下:

 Domain Name System (response)
    [Request In: 8]
    [Time: 0.221612000 seconds]
    Transaction ID: 0x2f1f
    Flags: 0x8180 Standard query response, No error
    Questions: 1
    Answer RRs: 3
    Authority RRs: 0
    Additional RRs: 0
    Queries
        www.baidu.com: type A, class IN
            Name: www.baidu.com (03 77 77 77 05 62 61 69 64 75 03 63 6f 6d 00 00 01 00 01 )
            [Name Length: 13]
            [Label Count: 3]
            Type: A (Host Address) (1)
            Class: IN (0x0001)
    Answers
        www.baidu.com: type CNAME, class IN, cname www.a.shifen.com  ( 03 77 77 77 01 61 06 73 68 69 66 65 6e c0 16 )
            Name: www.baidu.com
            Type: CNAME (Canonical NAME for an alias) (5)
            Class: IN (0x0001)
            Time to live: 533
            Data length: 15
            CNAME: www.a.shifen.com
        www.a.shifen.com: type A, class IN, addr 14.215.177.39
            Name: www.a.shifen.com
            Type: A (Host Address) (1)
            Class: IN (0x0001)
            Time to live: 300
            Data length: 4
            Address: 14.215.177.39  (0e d7 b1 27)
        www.a.shifen.com: type A, class IN, addr 14.215.177.38
            Name: www.a.shifen.com
            Type: A (Host Address) (1)
            Class: IN (0x0001)
            Time to live: 300
            Data length: 4
            Address: 14.215.177.38

上面数据包中各个字段对应关系都是比较明确的。 

可以参考如下分析:
https://blog.csdn.net/zjli321/article/details/74068393 

 

三、www.hao123.com 发送DNS数据测试

发包:2f 1f 01 00 00 01 00 00 00 00 00 00 03 77 77 77 06 68 61 6F 31 32 33 03 63 6F 6D 00 00 01 00 01 

回应包:2f 1f 81 80 00 01 00 02 00 00 00 00 03 77 77 77 06 68 61 6f 31 32 33 03 63 6f 6d 00 00 01 00 01 c0 0c 00 05 00 01 00 00 00 99 00 12 06 68 61 6f 31 32 33 01 6e 06 73 68 69 66 65 6e c0 17 c0 2c 00 01 00 01 00 00 01 1d 00 04 b4 95 84 03 

Domain Name System (response)
    [Request In: 411]
    [Time: 0.152744000 seconds]
    Transaction ID: 0x2f1f
    Flags: 0x8180 Standard query response, No error
    Questions: 1
    Answer RRs: 2
    Authority RRs: 0
    Additional RRs: 0
    Queries
        www.hao123.com: type A, class IN
            Name: www.hao123.com
            [Name Length: 14]
            [Label Count: 3]
            Type: A (Host Address) (1)
            Class: IN (0x0001)
    Answers
        www.hao123.com: type CNAME, class IN, cname hao123.n.shifen.com
            Name: www.hao123.com
            Type: CNAME (Canonical NAME for an alias) (5)
            Class: IN (0x0001)
            Time to live: 153
            Data length: 18
            CNAME: hao123.n.shifen.com
        hao123.n.shifen.com: type A, class IN, addr 180.149.132.3
            Name: hao123.n.shifen.com
            Type: A (Host Address) (1)
            Class: IN (0x0001)
            Time to live: 285
            Data length: 4
            Address: 180.149.132.3
 

 

1375917982
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS协议模拟实现
stone_Yu的博客
08-10 3799
目录   一、DNS概述 1、简介 2、发展 3、DNS域名结构 4、DNS解析器 二、DNS协议抓包分析 1、DNS解析过程 2、DNS协议报文结构 3、DNS查询报文中每个查询问题的格式 4、DNS响应报文中的资源记录格式 5、据包DNS查询(DNS query) 6、数据包 DNS 响应(DNS Response) 三、DNS协议模拟实现 1、内容 2、数据结...
C++实现DNS湍流模拟:深入探讨高精度流体计算
最新发布
m0_57781768的博客
06-08 1005
首先,我们需要定义计算域的网格和初始条件。网格的精细程度直接影响模拟的精度和计算量。初始条件通常是一个随机扰动的速度场,模拟湍流的初始状态。// 定义网格大小和初始条件# include # include # include # include // 定义网格大小和初始条件 const int gridSize = 64;// 初始化速度场 void initializeVelocity() {++ i) {
命令行模拟DNS域名解析全过程
qq_43294932的博客
07-25 2651
我们首先要了解域名和IP地址的区别。IP地址是互联网上计算机唯一的逻辑地址,通过IP地址实现不同计算机之间的相互通信,每台联网计算机都需要通过IP地址来互相联系和分别。但由于IP地址是由一串容易混淆的数字串构成,人们很难记忆所有计算机的IP地址,这样对于我们日常工作生活访问不同网站是很困难的。基于这种背景,人们在IP地址的基础上又发展出了一种更易识别的符号化标识,这种标识由人们自行选择的字母和数字构成,相比IP地址更易被识别和记忆,逐渐代替IP地址成为互联网用户进行访问互联的主要入口。域名_百度百科。...
ping www.baidu.com时出现正在ping www.a.shifen.com
m0_56696378的博客
09-28 8458
当我ping www.baidu.com时出现正在ping www.a.shifen.com,所以又用nslookup试了一下,发现他是非权威应答 在是DNS解析过程中,www.baidu.com作为cname记录(相当于别名),在DNS服务器中配置了www.baidu.com到www.a.shifen.com的映射记录,地址解析到www.a.shifen.com,www.a.shifen.com是作为A(address)记录,映射到了真实的IP信息,也就是www.baidu.com的IP...
DNS数据包格式解析
qq_37907693的博客
10-10 6795
DNS数据包大概可以分为基本选项部分、请求部分、应答资源部分;下面讲解将以访问百度抓取到的请求/应答数据包来说明 基本选项部分 基本选项部分的结构请求数据包和应答数据包基本都是一样的,只是对应的值不一样或者某些标志位只对请求书包或应答数据包有效而已,下面说明下每个标志的作用 请求数据包的基本选项部分: 应答数据包的基本选项部分: Length:占用两个字节,表示整个DNS数据的长度(不包含length占用的两个字节),这个标志只在TCP请求数据包中存...
DNS协议报文(RFC1035)
josunna的专栏
06-10 2458
一、域名和资源记录的定义1、Name space definitions2、资源记录定义(RR definitions)   2.1 格式         后面分析报文的时候详细解释。   2.2 类型值(TYPE values)         类型主要用在资源记录中,注意下面的值是QTYPE的一个子集。        类型  
Wireshark数据包分析实战(第三版)抓包资源文件.tar.gz
06-24
"Wireshark_3_en_stuff"这个压缩包文件名表明它包含的是与《Wireshark数据包分析实战(第三版)》英文版相关的各种资源。 Wireshark的数据包捕获功能允许用户记录网络上的所有通信,包括TCP、UDP、IP和其他众多协议的...
WireShark数据包分析实战详解试读
02-13
**二、数据包捕获与分析** 1. **数据包捕获**:WireShark允许用户选择特定的网络接口进行数据包捕获,可以记录所有通过该接口的网络通信。用户还可以设置捕获过滤器,只捕获感兴趣的数据包。 2. **实时分析**:在...
数据包分析工具httpwatch
06-25
数据包分析工具HttpWatch是一款强大的HTTP性能测试与分析软件,专为Web开发者和网络管理员设计。它能够深入洞察网页加载过程,提供详细的性能数据,帮助优化网站速度,提高用户体验。HttpWatch集成在浏览器中,可以...
Wireshark数据包分析实战-第2版-包含配套文件-人工添加了书签
04-12
对于数据包分析,书中的核心部分会涵盖TCP/IP协议族的主要协议,如IP、TCP、UDP、HTTP、DNS等。通过实例分析,读者将学会如何分析这些协议的数据包,识别网络通信问题,比如丢包、延迟、错误序列号等问题。此外,书...
网络知识点之-DNS协议
2302_76241188的博客
06-17 1808
DNS是一种可以将域名和IP地址相互映射的以层次结构分布的数据库系统。DNS系统采用递归查询请求的方式来响应用户的查询,为互联网的运行提供关键性的基础服务。目前绝大多数的防火墙和网络都会开放DNS服务,DNS数据包不会被拦截,因此可以基于DNS协议建立隐蔽信道,从而顺利穿过防火墙,在客户端和服务器之间传输数据。DNS允许终端用户设备将给定的人类可读URL转换为网络可以理解的机器可用IP地址。Internet Engineering Task Force(IETF)标准组对HTTP和DNS进行了标准化定义。
DNS协议详解
qq_41897304的博客
07-23 640
DNS 协议是一个应用层协议,它建立在 UDP 或 TCP 协议之上,默认使用 53 号端口。该协议的功能就是将人类可读的域名 (如,www.qq.com) 转换为机器可读的 IP 地址(如,119.147.15.13)。DNS协议默认通过 UDP 协议进行通讯,但是由于广域网中不适合传输过大的 UDP 数据包,因此规定当报文长度超过了 512 字节时,应转换为使用 TCP 协议进行数据传输。所以,DNS 协议是少有的既可以用 UDP 协议,又可以用 TCP 协议作为底层协议的应用层协议。
抓包与分析
YQ15161839467的博客
11-14 1万+
(一)作业目的 (1)了解网络通信的分层实现过程,了解不同层次 PDU 的逐层封装与解封过程; (2)了解数据通信的过程,进一步认知协议的构成与通信过程,进而对 TCP/IP 分层体系结构有更深刻的了解。 (二)作业内容 1. 在局域网范围内从协议层面分析 ping 命令的执行过程,包括所使用协议, 以及不同层级的数据包封装与解封的过程。 2. 访问 www.ujs.edu.cn 网站,分析其中所使用的协议,以及数据包的逐层封 装与解封过程。 3. 思考在数据
DNS 学习记录
风格色的博客
09-18 1062
前言 目前使用k8s来构建公司的线下测试环境,需要修改coreDNS, 于是最近看博客了解了DNS相关知识,这里总结下记录成博客。如有错误,请在评论区留言,看到了会及时修改。 DNS的作用 ip是互联网上每个主机的唯一表示,是一串很长的数字,方便机器识别,却不方便人类记忆。于是DNS出现了,将难记的数字映射成域名。DNS和ip是多对多的关系。可以理解为一个ip或多个ip的别名。 DNS的原理 DN...
动态更新dns原理介绍
xdstone1的专栏
03-19 5542
 动态DNS更新(DYNAMIC DNS UPDATES)DHCP 服务器有可以动态更新DNS的能力。在配置文件中,你可以定义如何使DNS更新,这些更新是指符合RFC 2136的DNS。支持RFC 2136 应该能够从DHCP服务器中进行动态更新。       两个DNS更新草案已经实施,另一个正在规划中。两个已经实施的是ad-hocDNS 更新模式和interim DHCP-DNS 交互更新模式
type接口和class的区别(类型和类)
热门推荐
ZytheMoon的博客
02-02 1万+
Class public final class ClassT> implements java.io.Serializable, GenericDeclaration, Type, AnnotatedElement {...} Type public interface Type { default String getTypeName() { ret
Scapy:DNS数据包详解
m0_71713477的博客
01-14 3069
Scapy中DNS数据包详解(DNS协议,DNS包参数)
Linux C/C++实现DNS请求器(UDP编程)
Abieai的博客
01-12 2575
欢迎来到别爱的CSDN 文章目录前言一、DNS1.DNS是什么1.DNS协议报文格式二、代码实现1.DNS请求头的定义2.头部数据3.queries数据4.将头部和queries合并5.解析数据6.发送请求和获取结果7.全部代码总结参考资料 前言 我们今天要实现一个DNS请求器,运用到的知识主要是UDP编程,以及了解DNS协议,以及协议解析。 一、DNS 1.DNS是什么 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和 IP 地址相互映射的一.
在Kali服务器端运行InetSim模拟程序模拟各种网络服务,用Wireshark抓包(至少3种不同的数据包)并进行分析
06-03
好的,我了解了你的问题。以下是一些可能的步骤和数据包: 1. 启动InetSim模拟程序 在Kali服务器上,你可以使用以下命令启动InetSim: ``` sudo inetsim ``` 2. 访问Web页面并抓取HTTP请求数据包 在你的客户端上,你可以使用浏览器访问任何Web页面。例如,你可以访问Google首页。在这个过程中,你可以使用Wireshark抓取HTTP请求数据包。 在Wireshark中,你可以使用过滤器`http.request.method == "GET"`来查找HTTP GET请求数据包。这些数据包包含有关请求的信息,例如请求的URL、请求的方法(GET、POST等)以及请求头。 3. 发送电子邮件并抓取SMTP数据包 在你的客户端上,你可以使用任何邮件客户端发送电子邮件。例如,你可以使用Outlook或者Webmail服务。在这个过程中,你可以使用Wireshark抓取SMTP数据包。 在Wireshark中,你可以使用过滤器`smtp`来查找SMTP数据包。这些数据包包含有关邮件的信息,例如发件人、收件人、主题、正文以及附件等。 4. 发送DNS查询并抓取DNS数据包 在你的客户端上,你可以使用任何DNS客户端发送DNS查询。例如,你可以使用nslookup或者dig命令。在这个过程中,你可以使用Wireshark抓取DNS数据包。 在Wireshark中,你可以使用过滤器`dns`来查找DNS数据包。这些数据包包含有关查询的信息,例如查询的域名和查询类型(A记录、MX记录等)。 希望这些信息对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值