wireshark抓取dns_你所忽略的DNS---DNS实战及深度解读

最新推荐文章于 2024-07-15 18:26:36 发布
最新推荐文章于 2024-07-15 18:26:36 发布
阅读量2.3k 收藏 6
点赞数 2
文章标签: wireshark抓取dns
本文深入探讨DNS解析过程,从浏览器到ISP-DNS,揭示其中的细节,如window缓存、hosts文件、DNS服务等。通过Wireshark抓包分析DNS请求和响应报文,解析数据封装的五层结构,包括DNS、UDP、IP和以太网协议。了解DNS在上层协议中的位置及其基于UDP的封装方式。
摘要由CSDN通过智能技术生成

很多人没有dns的概念,或者仅仅知道dns负责解析从域名到ip地址,这对普通人来说,也许是够的,但对于开发者来说,就远远不够了。

很多中高级开发者的眼中的DNS是这样的(以百度为例):

38437822daf3c7d2d795bf9574e9bb9c.png

读取hosts文件(位于C:WindowsSystem32driversetc)--->isp-dns

总的过程是没有问题,但忽略了很多细节。下面我们就深入的探讨一下:

1.dns的访问过程

(以window为例)

浏览器-->window缓存-->hosts文件-->DNS服务

1.1.浏览器(以chrome为例)dns

chrome://net-internals/#dns

65ca2c125067c3d09171f93159993179.png

1.2 window 本身缓存

1.3 hosts文件

位于C:WindowsSystem32driversetc,不再赘述。注意,一个域名可以配置多个ip地址,一个ip也可以配置多个域名上。

1.4. ISP-DNS

nsloo

最低0.47元/天 解锁文章
weixin_39919195
关注
【愚公系列】2023年04月 wireshark系列-数据抓包分析之DNS协议
时光隧道
08-21 5万+
DNS协议是域名系统的一种协议,用于将域名转换为 IP 地址来完成网络通信。测试环境获取DNS数据包。分析DNS数据包
WireSharkDNS请求和回复数据报的分析
热门推荐
码莎拉蒂
01-12 2万+
1 DNS简单理解 我们简单理解DNS功能是把域名转成IP地址,我们先发送一个NDS请求数据包到本地域名服务器去找,找不到我们就去根域名服务器去找,根域名找不到我们再把顶级域名服务器地址回复给本地域名服务器,然后本地域名服务器到顶级域名服务器去查询,如果依然找不到,同理,再到权限域名服务器去找 ,如果不清楚再到我的这篇博客里面去看下 DNS的理解 2 DNS请求数据包和回复...
Wireshark抓包实例分析 (DNS和HTTP协议).
04-03
关于Wireshark抓包的基本操作流程,很详细的解释,很适合初学者
03 Wireshark DNS
A2460865183的博客
06-04 2351
工具是最基本的操作,它允许运行该工具的主机查询任何指定的服务器的记录。查询的服务器可以是根服务器、顶级域服务器、权威服务器和间服务器(具体定义请参见教科书)。向指定的服务器发送查询请求,并接收来自该服务器的应答,并显示查询结果。清除缓存,清除浏览器缓存;打开,输入,您可以通过获取。此筛选器删除既不是发往主机也不是以主机为目标的所有包。开始抓包,浏览器访问,停止抓包。 清除缓存,启动抓包,使用查询 ,停止抓包。 清除缓存,启动抓包,使用查询 ,停止抓包。 清除缓存,启动抓包,使用查询 ,停止抓包。 后续Q
Wireshark抓包过滤命令大全
最新发布
陪我养猪吧的博客
07-15 1252
Wireshark 是一款开源软件,最早由 Gerald Combs 在 1998 年创建,原名 Ethereal。2006 年,由于商标问题,Ethereal 更名为 Wireshark。作为一个网络协议分析器,Wireshark 能够捕获网络接口上的数据包,并提供详细的解码和分析功能。Wireshark 支持多种操作系统,包括 Windows、macOS 和 Linux。:能够捕获实时流量并对其进行分析。:支持数百种网络协议,能够解码并显示各种协议的详细信息。
DNS抓包分析--wireshark
AndrewYZWang的博客
10-05 7263
DNS抓包分析–wireshark DNS-(Domain Name System,域名系统),是因特网上作为余名和IP地址相互映射的一个分布式数据库,能够使用户更加方便地访问互联网,而不是去记住能够被机器直接读取的IP数串。通过主机名,从而得到主机名对应的IP地址的过程叫做余名解析或者主机名解析。DNS运行在UDP协议之上,使用端口号53。 这里主要说明DNS如何使用wireshark抓包定位的,关于什么是DNS可以结合百度百科看下,已经写的很详细了。简单的来说域名就是你家地址浙江杭州滨江…,要把邮件寄到
WireShark抓包
BelleLinQ的博客
09-28 1515
Wireshark抓包 1、查看DNS地址 步骤:运行—输入cmd—指令:ipconfig /all 2、打开WireShark 点击框红色的Microsoft 3、输入ip.dst == +(DNS地址) 4、打开网站输入一个假设的地址 5、返回到WireShark 寻找所假设的网址 ...
Wireshark实战分析之DNS协议分析(一)
半月旋空
11-30 3579
(1)什么是DNS服务器?     DNS(Domain Name System, 域名系统)是因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便地访问互联网,而不是用去记住能够被机器直接读取的IP数串。在互联网上域名与IP地址之间是一对一或者多对一的,如果要记住所以的IP地址,显然是不太容易的。虽然域名便于人们记住,但是主机之间只能互相认识IP地址,所以它们之间的转化就需要
Wireshark-DNS数据报分析
三哥的博客
04-01 2万+
DNS:域名系统  DNS是一种用于internet上提供IP地址和域名相互映射的分布式服务系统。可以通过IP地址获取相应的域名,也可以通过域名获取IP,这样可以不用记住难记的IP。   我们实际网络DNS服务是由网络运营商提供的。大多数地区都有相应的域名服务器。114.114.114.114是一个公共的DNS服务器,任何地方都可以通过这个服务器获取DNS服务。   域名是通过.来区分不同级
DNS协议(wireshark进行分析,图示递归查询及迭代查询)
04-20 2150
DNS协议(Domain Name System)就是将IPv4地址和IPv6地址一大串鬼都看不懂的数字符号,变成人能看懂的符号。
wireshark工具来验证DNS攻击原理
05-16
详细描述了DNS攻击过程,用wireshark来验证DNS数据包的发送,并却分析它。
Wireshark实验三:DNS
weixin_42093700的博客
09-07 1万+
参考 https://www.cnblogs.com/linfangnan/p/12771157.html https://zhuanlan.zhihu.com/p/335814524 **域名系统DNS:**将主机转换为IP地址。对于DNS服务器来说,可以递归或迭代地解析客户端的DNS查询请求,对于DNS客户端来说,就是发送查询接收结果。 nslookup工具 nslookup工具允许主机查询任何指定的DNS服务器的DNS记录,DNS服务器可以是根DNS服务器、顶级域DNS服务器、权威DNS服务器或间D
Wireshark分析DNS
ForeverCjl的专栏
10-28 9154
什么是DNS DNS指的是域名系统,它在内部有一个存储域名和对应IP地址的数据库,用于将网站的域名转换为服务器的具体IP地址。 例如,我们在浏览器打开baidu.com时,浏览器需要先请求DNS服务器获取域名baidu.com对应服务器的IP地址,然后浏览器与该IP建议消息通道来传输数据。 我们可以在系统命令行通过nslookup命令来查询某个域名的DNS的记录,如下图所示: 这里我们指定使用阿里云的DNS服务器 223.5.5.5 来查询域名baidu.com映射的IP地址。从图可以看到,查询结果返
wireshark抓包分析DNS域名解析过程
m0_73576645的博客
12-09 7403
DNS是的简称,即域名系统,是一个记录域名和IP地址相互映射的系统,主要作用是为了解决域名与IP之间的相互转换。DNS是一个网络服务,其端口为53号端口。通常DNS在查询时是以UDP协议来进行查询,一旦无法查询到完整信息时,再以TCP协议进行重新查询。因此,DNS服务启动时会同时开启UDP和TCP协议的53号端口。DNS的基本作用:把域名转换成IP地址。DNS工作在应用层。
Wireshark协议分析之DNS
马赛克的博客
03-16 3054
一:前言 域名系统(DNS)是最重要的互联网协议之一,因为它是总所周知的黏合剂,把域名转换为IP地址。当我们想要和一台网络设备通信却不知道它的IP地址,可以使用它的域名来进行访问。 DNS服务器存储了一个有着IP地址和DNS名字映射资源记录的数据库,并将其和客户端以及其他DNS服务器共享 由于DNS服务器的结构很复杂,因此我们只关注于通常类型的DNS流量 二:DNS数据包结构 事...
wireshark深入理解
fishmai的专栏
06-02 3875
7.4. Expert Information The expert infos is a kind of log of the anomalies found by Wireshark in a capture file. The general idea behind the following “Expert Info” is to have a better display
《计算机网络—自顶向下方法》 Wireshark实验(三):DNS协议分析
CarpeDiem
05-10 6041
域名系统 DNS(Domain Name System) 是互联网使用的命名系统,用于把便于大家使用的机器名字转换为 IP 地址。许多应用层软件经常直接使用 DNS,但计算机的用户只是间接而不是直接使用域名系统。本文就详细讲解DNS协议,包括nslookup域名解析,查看与设置DNS服务器,DNS报文分析,最后通过实验抓包分析DNS协议。
计算机网络实验Wireshark ------DNS学习
wuqihawubito的博客
12-09 3824
DNS学习
Wireshark下的DNS与TFTP协议分析
通过Wireshark抓取TFTP通信,可以观察到文件请求、数据传输和确认的过程。 这个实验通过实际操作让参与者了解了DNS查询和响应的工作流程,以及如何通过Wireshark工具解析网络报文。对于TFTP的理解,虽然没有详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值