DNS_Wireshark

最新推荐文章于 2022-06-04 12:01:49 发布
最新推荐文章于 2022-06-04 12:01:49 发布
阅读量2.2k 收藏 12
点赞数 1
文章标签: DNS Wireshark 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977768/article/details/101199785
版权

DNS

1. nslookup

general syntax of nslookup command:

nslookup –option1 –option2 host-to-find dns-server

在这里插入图片描述
按照handout中的最后一个测试命令,发现bitsy.mit.edu的DNS服务器没有响应。
将DNS服务器更改为科大DNS域名ns.ustc.edu.cn,能够得到返回的地址:
在这里插入图片描述

Q&A

  • Run nslookup to obtain the IP address of a Web server in Asia.
    在这里插入图片描述

  • Run nslookup to determine the authoritative DNS servers for a university in Europe.
    英国曼彻斯特大学:
    在这里插入图片描述

  • Run nslookup so that one of the DNS servers obtained in Question 2 is queried for the mail servers for Yahoo! mail.
    在这里插入图片描述
    然而,igor.mcc.ac.uk的DNS服务器找不到yahoo.com
    尝试一下Google:
    在这里插入图片描述
    同样是没能够成功解析
    再尝试一下Facebook:
    在这里插入图片描述
    这次终于成功了!
    由此看来,Facebook不愧是当前全球最大的社交网站(误)

2. ipconfig

  • ipconfig /all
    在这里插入图片描述
  • ipconfig /displaydns
    在这里插入图片描述
  • ipconfig /flushdns
    在这里插入图片描述

3. Tracing DNS with Wireshark

在这里插入图片描述

  • Locate the DNS query and response messages. Are they sent over UDP or TCP?
    通过UDP协议发送
    在这里插入图片描述
  • What is the destination port for the DNS query message? What is the source port of DNS response message?
    destination port: 53 (DNS专用端口)
    source port: 53(DNS专用端口)
    在这里插入图片描述
    在这里插入图片描述
  • To what IP address is the DNS query message sent? Use ipconfig to determine the IP address of your local DNS server. Are these two IP addresses the same?
    202.141.180.1
    它与本机DNS服务器是同一个地址
    观察发现,这里的DNS服务器和DHCP服务器具有相同的地址
    在这里插入图片描述
  • Examine the DNS query message. What “Type” of DNS query is it? Does the query message contain any “answers”?
    Type: A。不包含"answers"
    在这里插入图片描述
  • Examine the DNS response message. How many “answers” are provided? What does each of these answers contain?
    3 answers. 每个answer中包含返回的域名、addr或CNAME以及Type、Class等等其他相关信息
    在这里插入图片描述
  • Consider the subsequent TCP SYN packet sent by your host. Does the destination IP address of the SYN packet correspond to any of the IP addresses provided in the DNS response message?
    通过过滤查找DNS返回的IP地址,发现没有后续TCP SYN包的目的地是DNS返回消息的IP地址
  • This web page contains images. Before retrieving each image, does your host issue new DNS queries?
    host没有发起新的DNS请求

4. Play with nslookup

1) nslookup domain

在这里插入图片描述
在这里插入图片描述

Q&A
  • What is the destination port for the DNS query message? What is the source port of DNS response message?
    DNS query destination port: 53
    DNS response source port: 53
  • To what IP address is the DNS query message sent? Is this the IP address of your default local DNS server?
    202.141.180.1。是我的本机默认DNS服务器地址
  • Examine the DNS query message. What “Type” of DNS query is it? Does the query message contain any “answers”?
    Type A。 请求消息不包含任何"answer"
  • Examine the DNS response message. How many “answers” are provided? What does each of these answers contain?
    两条返回的消息中分别包含3条、4条answers。每条answer中包括type、class、cname或IP地址、Data length等等信息。
    在这里插入图片描述
    在这里插入图片描述
  • Provide a screenshot.
    见如上实验截图
2) nslookup –type=NS mit.edu

在这里插入图片描述
在这里插入图片描述

Q&A
  • To what IP address is the DNS query message sent? Is this the IP address of your default local DNS server?
    202.141.180.1。是我的本机默认DNS地址
  • Examine the DNS query message. What “Type” of DNS query is it? Does the query message contain any “answers”?
    Type NS。请求信息不包含任何answer。
  • Examine the DNS response message. What MIT name servers does the response message provide? Does this response message also provide the IP addresses of the MIT name servers?
    ns1-173.akam.net
    use5.akam.net
    asia1.akam.net
    usw2.akam.net
    nsl-37.akam.net
    asia2.akam.net
    eur5.akam.net
    use2.akam.net
    返回消息的"Additional records中给出了IP地址"
    在这里插入图片描述
  • Provide a screenshot.
    见如上实验截图
3) nslookup www.aiit.or.kr bitsy.mit.edu

由于在实验2中我们发现 bitsy.mit.edu 这个DNS服务器没有响应,而www.aiit.or.kr在很多DNS服务器解析时都找不到其对应的IP地址,从而导致请求失败。我们换用如下命令进行实验:
nslookup www.facebook.com igor.mcc.ac.uk
(二者均不使用本机默认DNS服务器[后者是英国曼彻斯特大学提供的DNS服务器],均查询国外域名)
在这里插入图片描述
在这里插入图片描述

Q&A
  • To what IP address is the DNS query message sent? Is this the IP address of your default local DNS server? If not, what does the IP address correspond to?
    第一次:202.141.180.1。这个是本机默认DNS服务器地址。host向它请求我们需要的DNS服务器的地址。
    第二次:130.88.200.2。不是本机默认DNS服务器。这个地址是从本机DNS服务器得到的,人为选择的远程DNS服务器的地址。
  • Examine the DNS query message. What “Type” of DNS query is it? Does the query message contain any “answers”?
    Type A、AAAA。请求消息不含answer。
  • Examine the DNS response message. How many “answers” are provided? What does each of these answers contain?
    第一次:1条answer,包括请求的远程DNS服务器addr及返回消息的type、data length等信息。
    在这里插入图片描述
    第二次:1条answer,包括请求的facebook的addr及返回消息的type、data length等信息。
    在这里插入图片描述
  • Provide a screenshot.
    见如上实验截图。
_beep
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark DNS实验—Wireshark Lab: DNS v7.0(计算机网络自顶向下第七版)
我们都是被分成两半的人,一边热爱生活,一边憎恨生活。面对生活,我们总是在矛盾的两端摇摆,在反复的矛盾和犹豫中,一边踉跄前行,一边重振旗鼓。我渴望改变,渴望变得更好,渴望找到出口……就像一个溺水人的挣扎,就像一个救生圈。我是一个矛盾集合体,想要变得快乐,但是
10-23 1699
存在两个类型的查询请求,分别是。
计算机网络自顶向下dns实验报告,计算机网络实验报告 DNS.doc
weixin_42377407的博客
06-17 425
计算机网络实验报告 DNS.doc陕西师范大学 计算机网络 实验报告实验四 DNS一、实验目的1.熟悉并掌握 wireshark的操作。2.分析DNS协议。二、实验器材1.PC机电脑一台。2.下载wireshark软件并安装三、实验内容及问题回答1.练习使用nslookup程序发送DNS查询1. Run nslookup to obtain the IP address of a Web se...
计算机网络自顶向下WireShark实验:DHCP
qq_50271250的博客
12-01 3731
前言 计算机网络自顶向下WireShark实验记录,可供参考 题目 1.Are DHCP messages sent over UDP or TCP? DHCP 消息是通过 UDP 还是 TCP 发送的? 答:UDP 2.Draw a timing datagram illustrating the sequence of the first four-packetDiscover/Offer/Request/ACK DHCP exchange between the client and server.
03 Wireshark DNS
A2460865183的博客
06-04 2324
工具是最基本的操作,它允许运行该工具的主机查询任何指定的服务器的记录。查询的服务器可以是根服务器、顶级域服务器、权威服务器和中间服务器(具体定义请参见教科书)。向指定的服务器发送查询请求,并接收来自该服务器的应答,并显示查询结果。清除缓存,清除浏览器缓存;打开,输入,您可以通过获取。此筛选器删除既不是发往主机也不是以主机为目标的所有包。开始抓包,浏览器访问,停止抓包。 清除缓存,启动抓包,使用查询 ,停止抓包。 清除缓存,启动抓包,使用查询 ,停止抓包。 清除缓存,启动抓包,使用查询 ,停止抓包。 后续Q
DNS域名解析中A、AAAA、CNAME、MX、NS、TXT、SRV、SOA、PTR各项记录的作用
热门推荐
我从小酷到大的
02-17 3万+
          域名注册完成后首先需要做域名解析,域名解析就是把域名指向网站所在服务器的IP,让人们通过注册的域名可以访问到网站。 IP地址是网络上标识服务器的数字地址,为了方便记忆,使用域名来代替IP地址。域名解析就是域名到IP地址的转换过程,域名的解析工作由DNS服务器完成。 DNS服务器会把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。域名解析时会添加解析记...
Qt_WireShark-master.zip
10-13
Qt_WireShark能够捕获多种网络协议的数据,包括TCP/IP、HTTP、HTTPS、FTP、DNS等,这些协议是互联网的基础。通过分析这些数据包,开发者可以调试应用的网络行为,安全专家可以检测潜在的安全漏洞,网络管理员可以...
wireshark使用说明_wireshark_源码
10-04
2. **协议解码**:Wireshark支持众多网络协议的解码,如TCP/IP、HTTP、FTP、DNS等。用户可以查看协议的各个字段,了解数据传输细节。 3. **封包操作**:用户可以对封包进行各种操作,如保存、导出、比较、重放等。...
18340161_田蕊_WireShark1
08-08
【WireShark 实验详解】 WireShark 是一款强大的网络封包分析软件,常用于网络故障排查、协议分析和网络安全检测。在这个实验中,我们将深入理解 IP、ICMP、ARP、DHCP 和 DNS 这些核心网络协议的工作原理。 1. **...
Wireshark_DNS_solution
05-07
计算机网络实验Wireshark_DNS_solution
使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议_wireshark以太网帧分析-CSDN博客.html
最新发布
11-10
使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议_wireshark以太网帧分析-CSDN博客.html
计算机网络 WireShark DHCP 实验10
Bernard's
12-16 1200
1 Are DHCP messages sent over UDP or TCP? 2 Draw a timing datagram illustrating the sequence of the first four-packet Discover/Offer/Request/ACK DHCP exchange between the client and server. For each packet, indicated the source and destination port num
计算机网络自顶向下方法 第二章 Wireshark实验:DNS 答案
Coding home - 漂流瓶jz
05-15 8795
https://github.com/jzplp/Computer-Network-A-Top-Down-Approach-Answer Wireshark实验:DNS 官方文档第六版第七版第六版翻译 Wireshark_DNS 实验答案 1. nslookup 运行nslookup以获取一个亚洲的Web服务器的IP地址。该服务器的IP地址是什么? nslookup baidu.com DNS request timed out. timeout was 2 seconds. 服务...
基于CentOS6.5下如何正确安装和使用Tcpreplay来重放数据(图文详解)
weixin_33850890的博客
08-09 2051
      前期博客 基于CentOS6.5下snort+barnyard2+base的入侵检测系统的搭建(图文详解)(博主推荐)         tcpreplay是什么?   简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层...
Wireshark Lab: TCP v7.0
weixin_44090305的博客
07-08 1万+
Wireshark Lab: TCP v7.0 Answer the following questions, by opening the Wireshark captured packet file tcpethereal-trace-1 in http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip (that is down...
计算机网络
qq_29423387的博客
05-16 1986
** 1、OSI 的七层模型分别是?各自的功能是什么? ** 简要概括 物理层:底层数据传输,如网线;网卡标准。 数据链路层:定义数据的基本格式,如何传输,如何标识;如网卡MAC地址。 网络层:定义IP编址,定义路由功能;如不同设备的数据转发。 传输层:端到端传输数据的基本功能;如 TCP、UDP。 会话层:控制应用程序之间会话能力;如不同软件数据分发给不同软件。 表示层:数据格式标识,基本压缩加密功能。 应用层:各种应用软件,包括 Web 应用。 说明: 在四层,既传输层数据被称作段(Segments);
DNS解析过程及欺骗原理
sjp_1996的博客
05-05 2575
什么是DNS DNS即地址解析协议,域名系统以分布式数据库的形式将域名和IP地址相互映射。 解析过程: 假如我们要访问 www.baidu.com ,首先要向本地DNS服务器发出DNS请求,查询 www.baidu.com 的IP地址; 如果本地DNS服务器没有在自己的DNS缓存表中发现该网址的记录,就会向根服务器发起查询,根服务器收到请求后,将com域服务器的地址返回给本地DNS服务器; 本地DNS服务器则继续向com域发出查询请求,域服务器将 baidu.com 授权域名服务器的地址返回给本地DNS服务
BIND配置文件详解(二)
weixin_34310369的博客
10-28 614
本文档摘录自《BIND9管理员手册》,如果有不对或者不清楚的地方,请大家告诉我,谢谢! BIND配置文件详解(二) 6.options语句 options语句的定义和使用: options语句用来设置可以被整个BIND使用的全局选项。这个语句在每个配置文件中只有一处。如果出现多个options语句,则第一个options的配置有效,并且会产生一个警告信息。 如果没有o...
《计算机网络—自顶向下方法》 第二章Wireshark实验2:DNS
东瓜blog
10-14 1万+
实验(WireShark实验之DNS)描述 如书中第2.5节所述,域名系统(DNS)将主机名转换为IP地址,在互联网基础架构中发挥关键作用。 在本实验中,我们将仔细查看DNS在客户端的细节。回想一下,客户端在DNS中的角色相对简单——客户端向其本地DNS服务器发送请求,并接收一个响应。如书中的图2.21和2.22所示,由于DNS分层服务器之间相互通信,可以递归地或迭代地解析客户端的DNS查询请求...
dns wireshark'
10-20
在使用Wireshark时,我们可以通过过滤器来捕获和分析DNS数据包,以便更好地了解DNS查询和响应的过程。同时,我们也可以使用ipconfig /flushdns命令来清空主机中的DNS缓存,以便更好地测试和分析DNS查询和响应的过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值