tcpdump 识别成dns_dns tcpdump

最新推荐文章于 2023-07-27 22:03:04 发布
最新推荐文章于 2023-07-27 22:03:04 发布
阅读量118 收藏
点赞数
文章标签: tcpdump 识别成dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30752995/article/details/113012992
版权

查看本机dns服务器配置

root@php56:/home/tb# cat /etc/resolv.conf

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

nameserver 10.70.1.38

nameserver 10.70.1.39

root@php56:/home/tb#

利用host命令执行操作

root@php56:/home/tb# host -t A WWW.BAIDU.COM

www.baidu.com is an alias for www.a.shifen.com.

www.a.shifen.com has address 14.215.177.39

www.a.shifen.com has address 14.215.177.38

root@php56:/home/tb#

抓包命令及结果

root@php56:/home/tb# tcpdump -i enp0s3 -nt -s 500 port domain

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on enp0s3, link-type EN10MB (Ethernet), capture size 500 bytes

IP 10.70.30.60.35117 > 10.70.1.38.53: 13616+ A? WWW.BAIDU.COM. (31)

IP 10.70.1.38.53 > 10.70.30.60.35117: 13616 3/0/0 CNAME www.a.shifen.com., A 14.215.177.39, A 14.215.177.38 (90)

简短解释

tcpdump 以 ip地址.端口号标识通信的某一端

以">"表示数据传输方向

10.70.1.38是本机首选dns服务器,可见53是dns服务器端口

13616为查询标识,对应response的13616

13616后的+号代表是递归(注意和迭代区分)

A?表示使用A类型的查询方式

最后的31为dns查询报文的长度

3/0/0 分别代表3个应答资源记录,0个授权记录和0个额外信息记录,最后的90为响应字节长度

More:tcpdump -x选项(可以看到dns每个字节)

root@php56:/home/tb# tcpdump -i enp0s3 -ntx -s 500 port domain

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on enp0s3, link-type EN10MB (Ethernet), capture size 500 bytes

IP 10.70.30.60.50417 > 10.70.1.38.53: 52136+ A? WWW.BAIDU.COM. (31)

0x0000: 4500 003b cf8e 0000 4011 7736 0a46 1e3c

0x0010: 0a46 0126 c4f1 0035 0027 3426 cba8 0100

0x0020: 0001 0000 0000 0000 0357 5757 0542 4149

0x0030: 4455 0343 4f4d 0000 0100 01

IP 10.70.1.38.53 > 10.70.30.60.50417: 52136 3/0/0 CNAME www.a.shifen.com., A 220.181.38.150, A 220.181.38.149 (90)

0x0000: 4500 0076 0000 4000 3f11 078a 0a46 0126

0x0010: 0a46 1e3c 0035 c4f1 0062 4ef4 cba8 8180

0x0020: 0001 0003 0000 0000 0377 7777 0562 6169

0x0030: 6475 0363 6f6d 0000 0100 01c0 0c00 0500

0x0040: 0100 0003 b400 0f03 7777 7701 6106 7368

0x0050: 6966 656e c016 c02b 0001 0001 0000 0030

0x0060: 0004 dcb5 2696 c02b 0001 0001 0000 0030

0x0070: 0004 dcb5 2695

参考字段说明

b68715804be78f5812bea37d603df335.png

李德邻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump 识别dns_DNS以及抓包观察
weixin_35688303的博客
01-17 628
1:DNS的层次基础如果是一个绝对域名一般要有最后的根‘.’ 顶级域名有三个部分,第一个是arpa,其余的是一些美国部们使用的,一共七个三字符的标志,现在也有别的地方使用,其他的是按照地方的国家在分的顶级域之后,一般将第二级域改陈和顶级域的七个三字符相同的使用顶级域的从左面的第一个用于IP地址得到域名2:DNS报文格式标识(用来请求DNS报文和应答DNS报文返回的标志是否匹配,一般是个数字,2...
DNSResponseTimesMonitor:此脚本解析tcpdump的输出(作为连续流或通过在tcpdump参数上添加`-c来作为固定数量),以毫秒为单位显示每个DNS请求ID的DNS响应时间(由DNS服务器和IP版本分隔)
02-12
DNS响应时间监控器该脚本实时解析tcpdump的输出(作为连续流或通过在-tcpdump参数中添加-c来作为设置量),以毫秒为单位显示各个DNS请求响应时间(按DNS服务器和IP版本分组(带有服务器统计信息)) 。 请注意,只能...
tcpdump 识别dns_使用tcpdump观察DNS通信过程
weixin_42593130的博客
02-11 195
1. DNS简介:我们通常使用机器的域名来访问这台机器,而不直接使用其IP地址,比如访问因特网上的各种网站。那么如何将机器的域名转换IP地址呢?这就需要使用域名查询服务。域名查询服务有很多种实现方式,比如NIS(Network Information Service,网络信息服务)、DNS和本地静态文件等。主要讨论DNSDNS是一套分布式的域名服务系统。每个DNS服务器上都存放着大量的机器名和...
tcpdump dns流量监控
weixin_34242331的博客
11-16 140
tcpdump监听数据 为了看清楚DNS通信的过程,下面我们将从主机1:192.168.0.141上运行host命令以查询主机www.jd.com对应的IP地址,并使用tcpdump抓取这一过程中LAN上传输的以太网帧。 具体的操作过程如下: # tcpdump -i eth0 -nt -s 500 port domain 然后在另外一个终端中输入下面的...
使用tcpdump抓取DNS
CrazyRabbitttt
04-19 6004
本文主要是介绍了我们使用tcpdump工具进行DNS数据包的抓取与分析,希望能够帮助到大家
tcpdump 抓取DNS流量
weixin_42280274的博客
12-02 1589
sudo tcpdump -i enp61s0f3 port domain -w ./test.pcap
tcpdump中文手册.pdf
10-05
1. DNS 查询和回答:tcpdump可以捕获DNS查询和回答记录,包括A记录、NS记录、MX记录、SOA记录等。可以使用-s选项来增大捕捉缓冲区,以避免捕获不完全的报文内容。 2. NFS 请求和响应:tcpdump可以捕获NFS请求和响应...
dnscap:专为DNS流量设计的网络捕获实用程序
01-30
该实用程序与tcpdump(1)相似,但是具有针对DNS事务和协议选项量身定制的许多功能。 DNS-OARC使用dnscap进行DITL数据收集。 它的一些功能包括: 理解IPv4和IPv6 捕获UDP,TCP和IP片段。 仅收集查询和/或响应( -s...
抓包命令tcpdump.pdf
10-11
tcpdump 命令提供了许多选项和参数,例如 `-n` 选项可以关闭 DNS 解析,`-vv` 选项可以显示详细的协议信息,`-e` 选项可以显示数据链路层的信息。 tcpdump 命令可以根据不同的需求进行组合,例如: * 抓包指定的...
DNS查询适配工具Namebench
10-12
Namebench可以为你搜索到可供你的计算机网络使用的最快的DNS服务器。 Namebench通过使用网络浏览器历史运行一个公平和彻底的基准测试,用tcpdump输出,或用标准化的数据集提供专有的建议。 Namebench用开源工具和库...
可改变过源ip和源端口DNS请求报文发送和响应报文发送
08-18
可改变过源ip和源端口DNS请求报文发送和响应报文发送
tcpdump进行DNS抓包
bugcat的博客
08-06 3610
第一个数据包中(DNS查询报文),从ip:10.0.4.5(本机)端口39454发向ip:183.60.83.19(DNS服务器)的53端口DNS服务的端口),47814是DNS查询报文的标识值,因此该值也出现在DNS应答报文中。”表示使用A类型的查询方式。“CNAME www.a.shifen.com., A 112.80.248.76, A 112.80.248.75”则表示3个应答资源记录的内容。其中CNAME表示紧随其后的记录是机器的别名,A表示紧随其后的记录是ip地址。...
使用tcpdump查看DNS信息
weixin_34122548的博客
10-11 2743
tcpdump观察域名解析过程。首先,在终端输入:tcpdump port 53 ,过滤DNS端口的报文。然后另外打开一个终端:ping 一个网站,我ping的是: ping www.17173.comtcpdump抓包如下:09:17:59.658394 IP datou97-Lenovo.local.55968 > es.sia.a...
tcpdump 识别dns_1.6.3 使用tcpdump观察DNS通信过程
weixin_39639518的博客
01-17 110
1.6.3 使用tcpdump观察DNS通信过程为了看清楚DNS通信的过程,下面我们将从ernest-laptop上运行host命令以查询主机www.baidu.com对应的IP地址,并使用tcpdump抓取这一过程中LAN上传输的以太网帧。具体的操作过程如下:$sudotcpdump-ieth0-nt-s500portdomain$host–tAwww.baidu.co...
tcpdump 识别dns_tcpdump dns流量监控
weixin_29011993的博客
01-17 153
tcpdump监听数据为了看清楚DNS通信的过程,下面我们将从主机1:192.168.0.141上运行host命令以查询主机www.jd.com对应的IP地址,并使用tcpdump抓取这一过程中LAN上传输的以太网帧。具体的操作过程如下:# tcpdump -i eth0 -nt -s 500 port domain然后在另外一个终端中输入下面的命令:#host-t A www.jd.com下图是...
使用tcpdump观察DNS的通信过程
m0_51551385的博客
04-07 2285
1、实验概述 在Ubuntu上用host命令通过DNS协议查询www.baidu.com的IP地址。同时,使用tcpdump抓取数据包,并观察结果。 2、实验过程 首先,在一个终端上输入如下命令: sudo tcpdump -nt -s 500 port domain -s 500表示每个数据包的大小为500字节 使用port domain表示只抓取使用domain(域名)服务的数据包,即DNS查询和应答报文。 然后再开一个新的终端,输入如下命令: host -t A www.baidu.com
tcpdump domain dns
韩梦飞沙_韩亚飞
03-17 801
dst port port如果数据包(包括ip/tcp, ip/udp, ip6/tcp or ip6/udp协议)的目的端口为port, 则与此对应的条件表达式为真.port 可以是一个数字也可以是一个名字(相应名字可以在/etc/services 中找到该名字, 也可以通过man tcp 和man udp来得到相关描述信息 ). 如果使用名字, 则该名字对应的端口号和相应使用的协议都会被检查....
1.6.3 使用tcpdump观察DNS通信过程
Howl_1的博客
07-14 309
使用tcpdump观察DNS通信过程前言DNS工作原理linux下访问DNS服务实验开始数据报信息 前言 本篇文章为笔者的读书笔记,未经允许请勿转载。如果对你有帮助记得点个赞(●’◡’●) 本次实验是linux高性能服务器编程的第二个实验,难度不大,巩固tcpdump的一些常用知识。 DNS工作原理 我们通常使用机器的域名来访问这台机器,而不是直接使用IP地址。域名转换IP地址需要使用域名查询服务。域名查询服务有很多种实现方式,比如NIS(Network Information Service,
计算机网络 day13 TCP拥塞控制 - tcpdump - DHCP协议 - DHCP服务器搭建 - DNS域名解析系统 - DNS域名解析过程
lpfstudy的博客
07-27 1165
包括src、dst、dst or src、dst and src,这些关键字指明了传输的方向,比如src 192.168.1.1说明数据包源地址是192.168.1.1,dst net 192.168.0.0指明目的网络地址是192.168.0.0,默认是监控主机对主机的src和dst,即默认监听本机和目标主机的所有数据。如果本地解析器的缓存中没有对应的解析结果,它会从根域名服务器开始,逐级向下查询,直到找到负责该域名的权威域名服务器,并将解析结果返回给用户。:一旦慢启动阶段结束,发送方进入拥塞避免阶段。
linux抓包命令tcpdump抓取DNS保温
最新发布
08-31
要使用tcpdump命令抓取DNS包,可以按照以下步骤进行操作: 1. 打开终端,输入以下命令: ``` sudo tcpdump -i eth0 -n port domain ``` 这个命令将抓取网卡eth0上的DNS包,并以IP地址和端口的数字形式进行输出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值