tcpdump 识别成dns_DNS以及抓包观察

最新推荐文章于 2023-07-27 22:03:04 发布
VIP文章 最新推荐文章于 2023-07-27 22:03:04 发布
阅读量621 收藏
点赞数
文章标签: tcpdump 识别成dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35688303/article/details/113012990
版权

794c7c77aede61aec7e8076af2e5056c.png

1:DNS的层次基础

如果是一个绝对域名一般要有最后的根‘.’   顶级域名有三个部分,第一个是arpa,其余的是一些美国部们使用的,一共七个三字符的标志,现在也有别的地方使用,其他的是按照地方的

国家在分的顶级域之后,一般将第二级域改陈和顶级域的七个三字符相同的使用

顶级域的从左面的第一个用于IP地址得到域名

2:DNS报文格式

标识(用来请求DNS报文和应答DNS报文返回的标志是否匹配,一般是个数字,2字节)|标志(QR:0表示查询报文,1表示响应报文|opcode:0标准查询,1反向查询,2服务器状态请求|AA:表示“授权回答”,该名字服务器是授权于该域的|TC:表示“可截断的”,使用UDP时,它表示当应答的总长度超过512字节时, 只返回前512个字节|RD:表示“期望递归”。这个表示告诉名字服务器必须处理这个查询,也称为一个递归查询|RA:表示“可用递归”。如果名字服务器支持递归查询,则在相应中将该比特设置为1|zero:3bit为0|rcode:返回码字段。0为没有差错,3名字差错,2个字节)|问题数(有几个问题,一般是1,占用两个字节)|资源记录数(一般针对域名请求IP地址,或者指针查询,两个字节)|授权资源记录树(有几台服务器可以解答该域名)|额外资源记录数(在授权资源记

最低0.47元/天 解锁文章
张宜辅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用tcpdump观察DNS通信过程
Be The Best!
01-14 8254
使用tcpdump观察DNS通信过程
tcpdump进行DNS
bugcat的博客
08-06 3518
第一个数据中(DNS查询报文),从ip:10.0.4.5(本机)端口39454发向ip:183.60.83.19(DNS服务器)的53端口(DNS服务的端口),47814是DNS查询报文的标识值,因此该值也出现在DNS应答报文中。”表示使用A类型的查询方式。“CNAME www.a.shifen.com., A 112.80.248.76, A 112.80.248.75”则表示3个应答资源记录的内容。其中CNAME表示紧随其后的记录是机器的别名,A表示紧随其后的记录是ip地址。...
使用tcpdump取DNS
CrazyRabbitttt
04-19 5987
本文主要是介绍了我们使用tcpdump工具进行DNS数据取与分析,希望能够帮助到大家
tcpdump常用方法
识途老码
09-02 1436
tcpdump常用方法tcpdump取80端口tcpdump排查DNS解析 tcpdump取80端口 # 取80端口 tcpdump -i any -n port 80 tcpdump排查DNS解析 # 排查dns是否解析功 # tcpdump -i any port domain -nn |grep 域名关键字 tcpdump -i any port domain -nn |grep zoom ...
计算机网络 day13 TCP拥塞控制 - tcpdump - DHCP协议 - DHCP服务器搭建 - DNS域名解析系统 - DNS域名解析过程
lpfstudy的博客
07-27 1032
括src、dst、dst or src、dst and src,这些关键字指明了传输的方向,比如src 192.168.1.1说明数据源地址是192.168.1.1,dst net 192.168.0.0指明目的网络地址是192.168.0.0,默认是监控主机对主机的src和dst,即默认监听本机和目标主机的所有数据。如果本地解析器的缓存中没有对应的解析结果,它会从根域名服务器开始,逐级向下查询,直到找到负责该域名的权威域名服务器,并将解析结果返回给用户。:一旦慢启动阶段结束,发送方进入拥塞避免阶段。
使用nslookup进行DNS查询及tcpdump/wireshark取DNS数据
ss810540895的博客
03-05 2904
我们通常使用nslookup工具来测试DNS解析,获取DNS报文的详细数据,这也是我们想要使用协议分析工具nslookup来分析DNS流量进行分析。您可以使用它来执行 DNS 查询并接收:域名或 IP 地址,或任何其他特定的 DNS 记录。默认查询主机地址,想要测试其他类型的资源记录,先使用 set type命令设置要查询的DNS记录类型,然后输入域名,可得到相应类型的域名测试结果。这是一个简单的DNS解析过程,序号为56的数据显示的是DNS查询报文,序号为57是数据是DNS应答报文。
arm平台下工具tcpdump
08-24
arm下工具 Linux version 4.14
TCPDUMP程序
10-07
纯C#编写的基于SharpCap的数据捕捉/监听程序,可以将TCP数据存为wireshark的pcap格式。
利用tcpdump对mysql进行操作技巧
09-09
利用tcpdump对mysql进行操作,命令简单,非常不错,具有参考借鉴价值,需要的朋友参考下吧
linux系统下使用tcpdump进行方法
09-15
在本篇文章中小编给大家分享了关于linux系统下使用tcpdump进行的方法和相关知识点,需要的朋友们学习下。
linux下tcpdump
01-21
linux
使用tcpdump观察DNS的通信过程
m0_51551385的博客
04-07 2238
1、实验概述 在Ubuntu上用host命令通过DNS协议查询www.baidu.com的IP地址。同时,使用tcpdump取数据,并观察结果。 2、实验过程 首先,在一个终端上输入如下命令: sudo tcpdump -nt -s 500 port domain -s 500表示每个数据的大小为500字节 使用port domain表示只取使用domain(域名)服务的数据,即DNS查询和应答报文。 然后再开一个新的终端,输入如下命令: host -t A www.baidu.com
使用tcpdump查看DNS信息
weixin_34122548的博客
10-11 2734
tcpdump观察域名解析过程。首先,在终端输入:tcpdump port 53 ,过滤DNS端口的报文。然后另外打开一个终端:ping 一个网站,我ping的是: ping www.17173.comtcpdump如下:09:17:59.658394 IP datou97-Lenovo.local.55968 > es.sia.a...
DNS解析
qq_40813329的博客
11-19 4258
什么是域名 域名是什么,域名就是 IP 地址,IP 地址是一个很大的数字,通常使用点分十进制来书写,例如:127.0.0.1,但是这并不方便人们记忆,你想要用百度搜索就要访问百度的服务器,可是让你记住这样一串魔幻数字,真的很困难,因此域名就诞生了 什么是DNS协议 DNS是域名系统(Domain Name Service)的缩写,我们通常用来识别主机的方式有两种,一种是通过主机名,另外一种是通过IP地址。主机名/域名便于我们的记忆,而路由器则更喜欢定长的、有着层次结构的IP地址。 所以需要一个能将域名转变到
使用tcpdump 观察DNS IP TCP通信过程
02-10 2094
使用tcp查看DNS通信过程 (base) root@ubuntu:~# sudo tcpdump -i -X ens33 -nt -s 5000 port domain tcpdump: -X: No such device exists (SIOCGIFHWADDR: No such device) (base) root@ubuntu:~# sudo tcpdump -i ens33 -nt -s 5000 port domain IP 192.168.0.107.46401 > 192.1
tcpdump dns流量监控
weixin_34242331的博客
11-16 139
tcpdump监听数据 为了看清楚DNS通信的过程,下面我们将从主机1:192.168.0.141上运行host命令以查询主机www.jd.com对应的IP地址,并使用tcpdump取这一过程中LAN上传输的以太网帧。 具体的操作过程如下: # tcpdump -i eth0 -nt -s 500 port domain 然后在另外一个终端中输入下面的...
tcpdump 识别dns_dns tcpdump
weixin_30752995的博客
01-17 117
查看本机dns服务器配置root@php56:/home/tb# cat /etc/resolv.conf# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITT...
tcpdump 取DNS流量
weixin_42280274的博客
12-02 1583
sudo tcpdump -i enp61s0f3 port domain -w ./test.pcap
tcpdump,端口镜像 过滤 DNS流量 协议。traffic 。dump
韩梦飞沙_韩亚飞
03-13 4528
tcpdump监听数据为了看清楚DNS通信的过程,下面我们将从主机1:192.168.0.141上运行host命令以查询主机www.jd.com对应的IP地址,并使用tcpdump取这一过程中LAN上传输的以太网帧。具体的操作过程如下:# tcpdump -i eth0 -nt -s 500 port domain然后在新开一个命令行窗口,另外一个终端中输入下面的命令:#host-t A www...
linux命令tcpdump取DNS保温
最新发布
08-31
- *1* [TCP与TLS数据报文](https://download.csdn.net/download/aiwusheng/87588136)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值