说说DNS解析在wireshark里抓包内容(一)

最新推荐文章于 2024-02-02 13:13:20 发布
最新推荐文章于 2024-02-02 13:13:20 发布
阅读量5k 收藏 4
点赞数 1
分类专栏: 计算机网络 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38739799/article/details/78425012
版权

这里写图片描述

这是我连接leetcode时的抓包

先看no1的包

然后下拉到DNS头部

首先看到Transaction ID (事务ID)

在TCP/IP协议中370说到

在固定长度的头部中, 事务ID字段由客户端设置 , 由服务器返回。 客户端(我们) 用它来匹配相应和查询。
接下来是标志

QR 查询是0 响应是1 我们这里是查询 前面也能看到

接下来是Opcode 就三个值

0000 》 0 代表标准查询
0100 》 4 代表通知
0101 》 5 代表更新

接下来是AA抓包没显示 这里我们不说了在TCP/IP协议里说了这里是分别授权回答和缓存回答

接下来是TC字段表示可截断的代表使用UDP时当应答字节超过512时,只返回前512个

RD 期望递归

接下来是z默认位0

然后是AD没有显示AD为1表示信息已经授权

接下来CD 为1 表示禁用安全检查

然后是RCODE (错误类型) 在TCP /IP 协议这本书中表11-2说了

这里全是0 代表没有错误

接下来四个字段 组成DNS 消息的问题 回答 授权 额外信息区域

查询 通常为 1 0 0 0
应答 确保回答的数目至少为1 ( 等会在响应的包里看看)

接着的查询 区段格式 跳到书本的373 页

看到 由查询名称 我们这里是www.leetcode.com

然后是查询类型 我们这里是A

如果是IPv6则是AAAA

书中说 查询是没有TTL的因为它不被缓存

至此 我们查询的报文就说明了

参考书是TCP/IP 协议 理论与实践相结合

玉界尺
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark抓包实例分析 (DNS和HTTP协议).
04-03
关于Wireshark抓包的基本操作流程,很详细的解释,很适合初学者
Wireshark TS | DNS 后缀解析问题
7ACE的博客
07-09 1241
Wireshark TS | DNS 后缀解析问题
利用WireShark进行DNS协议分析
热门推荐
明风的博客
12-22 5万+
一.准备工作 系统是Windows 8.1Pro 分析工具是WireShark1.10.8 Stable Version 使用系统Ping命令发送ICMP报文. 二.开始工作 打开CMD.exe键入: ping www.oschina.net 将自动进行域名解析,默认发送4个ICMP报文. 启动Wireshark,选择一个有效网卡,启动抓包. 在控制台回车执行完毕后停止监控.
Wireshark抓包(TCP/UDP/ARP/DNS/DHCP/HTTP)
最新发布
2302_80585579的博客
02-02 3014
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。在任何时候,一台主机有IP数据报文发送给另一台主机,它都要知道接收方的逻辑(IP)地址。但是IP地址必须封装成帧才能通过物理网络。这就意味着发送方必须有接收方的物理(MAC)地址,因此需要完成逻辑地址到物理地址的映射。而ARP协议可以接收来自IP协议的逻辑地址,将其映射为相应的物理地址,然后把物理地址递交给数据链路层。
通过Wireshark抓包分析谈谈DNS域名解析的那些事儿
被基金支配的打工人
09-23 5502
本文主要想通过动手实际分析一下是如何通过DNS服务器来解析域名获取对应IP地址的,毕竟,纸上得来终觉浅,绝知此事要躬行。 域名与IP地址 当在浏览器上敲下“www.baidu.com”时,一键回车,很快,浏览器上就会刷新出熟悉的百度搜索页面。以前刚接触网络时,总以为这个过程是通过域名www.baidu.com来访问远程服务器,其实不然,本质上,还是通过IP去远程访问服务器获取资源。 这时,聪明的小伙伴就会出现一个疑问,为啥不直接通过域名去寻找到相应的服务器主机呢? 其实,若要实现通过域名的方式去寻找
WireShark 初试牛刀 -- dns解析问题
u012413955的博客
08-08 878
这个时间,我们后台的同事看到我又开始查这个问题了,大兄弟直接挺身而出,去找客户端的同学看现场了,在运维同事还没有反馈看包结果时,他就跑回来问题解决了,是客户端自己配置了dns服务器(8.8.8.8)导致的, 恢复默认dns或者配hosts都可以解决问题,就让客户端恢复默认dns配置了。就先积跬步,然后行千吧。好遗憾,第一次wireshark解决问题就这么胎死腹中了,那就来弥补一下吧,既然不能正向发现问题,那看看能不能倒推出问题,已经知道是dns配置的问题了,wireshark直接用dns来过滤。...
wireshark 抓包实验
iuui11的博客
10-04 2157
ARP包 ARP:完成从IP地址到MAC地址的映射。 主机知道192.168.0.195这个IP地址,但不知道目标的MAC地址是啥,所以发个广播问一问。 然后接下来有个应答,人告诉我192.168.0.195的MAC地址是什么 ICMP包
Wireshark抓包分析(ARP TCP DNS HTTP)
m0_65712192的博客
06-18 7588
Wireshark抓包分析(ARP TCP DNS HTTP)
基于WiresharkDNS数据包分析5-2
hou09tian的博客
06-26 734
3 查询数据包结构 查询数据包的结构主要包含了图1中的“Header”和“Question”两部分。 3.1 Header部分 Header表示消息头,其具体结构如图4所示。 图4 Header结构 3.1.1ID 图4中的ID是“Transaction ID”即为会话ID,长度是16bit。当DNS服务器返回该查询结果时,会使用相同的ID。从图3中可以看到,此时的会话ID是0x120a。 3.1.2 Flags Flags指的是该数据包的标志,其大小为16bit。Flags的具体.
Wireshark分析DNS
ForeverCjl的专栏
10-28 8810
什么是DNS DNS指的是域名系统,它在内部有一个存储域名和对应IP地址的数据库,用于将网站的域名转换为服务器的具体IP地址。 例如,我们在浏览器打开baidu.com时,浏览器需要先请求DNS服务器获取域名baidu.com对应服务器的IP地址,然后浏览器与该IP建议消息通道来传输数据。 我们可以在系统命令行中通过nslookup命令来查询某个域名的DNS的记录,如下图所示: 这我们指定使用阿云的DNS服务器 223.5.5.5 来查询域名baidu.com映射的IP地址。从图中可以看到,查询结果返
DNS抓包分析
weixin_64340669的博客
10-17 939
关于使用wireShark捕获报文,分析dns报文格式与内容..
通过Wireshark捕捉访问网页的全过程
Qiang的博客
02-15 1万+
通过Wireshark捕捉访问网页的全过程 整个过程可以概括为以下几个部分: 1)域名解析成IP地址 2)与目的主机进行TCP连接(三次握手) 3)发送与收取数据(浏览器与目的主机开始HTTP访问过程) 4)与目的主机断开TCP连接(四次挥手) 1. 打开Wireshark并开始捕捉 2. 访问网页 打开一个无痕浏览器,并访问网站www.4399.com 访问完成后,停止抓包 3. DNS解析域名过程 DNS域名解析时用的是UDP协议。整个域名解析的过程如下: 1)浏览器向本机DNS模块发
wireshark进行手机抓包,有详细步骤
07-05
wireshark进行手机抓包,有详细步骤
ping命令,抓包文件,可用wireshark抓包工具解析
11-10
ping命令,抓包文件,可用wireshark抓包工具解析,帮助学习理解网络编程原理,由此可延伸到tcp http等协议的抓包分析
wireshark抓包工具
09-25
wireshark抓包工具,windows上已经验证过,可以抓包,你可以与被测的嵌入式单板以及设备一起接入到交换机上,进行报文的提取,如果你在win7上安装后没有本地接口的显示,你需要下载一个Winpcap(下载Winpcap网站:...
wireshark循环抓包方法
02-23
wireshark,循环抓包,网络报文,抓包分析,故障定位
MDNS协议wireshark抓包分析
07-09
arduino的MDNS库,开发测试时的wireshark抓包分析,已过滤其他杂包
TLS协议wireshark抓包内容(一)
玉界尺的博客
10-31 3105
我们看到第63号 客户端向服务器发送 Client Hello 数据包我们观察内容先看到 content type 内容的格式 其实就是这是握手协议中的 Client HelloTLS中有四种协议 握手协议(22) 这就是22可以看到警告协议(21) , 密码变更协议(20) 这协议没有出现在我们这次的报文然后是版本号TLSv1.0(这TLSv1.2可以兼容v1.0)然后是长度然后是握手
为什么要在Wireshark抓包前刷新dns解析缓存
05-29
Wireshark抓包前刷新DNS解析缓存的目的是为了确保到的包中的域名都是最新的解析结果,避免因为过期的DNS缓存导致抓包数据不准确。如果不刷新DNS解析缓存,可能会出现旧的域名解析结果,导致抓包数据中的域名不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值