Linux下监听53号端口捕获DNS查询报文

最新推荐文章于 2024-05-19 00:26:15 发布
最新推荐文章于 2024-05-19 00:26:15 发布
阅读量2.3k 收藏 4
点赞数 2
分类专栏: 杂谈 文章标签: linux socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45206746/article/details/116065188
版权
本文介绍如何在Linux环境下监听53号端口,以捕获DNS查询报文。通过停止系统服务,修改配置,并编写监听程序,实现DNS解析器功能。在捕获查询报文后,程序可以在本地缓存或远程DNS服务器查找IP地址,并通过UDP进行通信。
摘要由CSDN通过智能技术生成

Linux下监听53号端口捕获DNS查询报文

计算机网络课设要求写一个能正常工作的DNS resolver,这就要求写出来的解析器能监听应用程序发出的查询报文。
即当应用程序需要查询某个网址对应的IP地址时,它会先往DNS resolver发送一条查询报文。这个解析器会解析这条报文,然后先在本地高速缓存中寻找有无对应的IP地址,若没有则去其他它知道的DNS服务器进行查找。获取结果后,将报文返回。

在这其中,53号端口就是解析器和服务器监听的端口。

使用sudo netstat -aptn | grep 53命令可以查看53号端口的占用情况

tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      826/systemd-resolve 
tcp        0      0 10.122.223.96:53708     54.209.117.64:443       ESTABLISHED 7107/firefox        
tcp        0      0 10.122.223.96:58050     10.3.9.4:53             TIME_WAIT   -                   
tcp        0      0 10.122.223.96:53710     54.209.117.64:443       TIME_WAIT   -

如上,已经被systemd-resolve的系统服务占用

强行运行监听程序,会发生如下错误:

Address already in use

为此,应当先停止systemd-resolve服务
使用systemctl stop systemd-resolved命令停止该服务

之后,修改/etc/resolv.conf里面的内容

nameserver 127.0.0.1
# nameserver 127.0.0.53
# options edns0 trust-ad

这个文件是由systemd-resolve服务自动生成的

监听程序的一个小DEMO:

#include <sys/socket.h>
#
最低0.47元/天 解锁文章
樱满无门
关注
专栏目录
name-snoop:用于自定义DNS缓存监听的脚本
05-10
socket库提供了低级别的网络通信接口,而dnslib则帮助我们理解和操作DNS报文。 使用"name-snoop",你可以: 1. **实时监控**:实时查看网络上发生的DNS查询,了解哪些域名正在被访问。 2. **异常检测**:通过对比...
ERROR: Get “https://registry-1.docker.io/v2/“: dial tcp: lookup registry-1.docker.io on 127.0.0.53:5
qq_37106501的博客
11-02 1049
nameserver 8.8.8.8
docker学习和使用
wz122330的博客
01-09 1056
docker学习和使用概述安装遇到的问题问题1解决办法 概述 在ubuntu18下学习使用docker 安装 参考官方网站安装方法(docker安装方法)。使用阿里云镜像加速。 sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json &amp;amp;amp;amp;amp;amp;amp;lt;&amp;amp;amp;amp;amp;amp;amp;lt;-'EOF' { &amp;amp;amp;
Docker之ubuntu上安装mysql报错
Lcongming的博客
07-22 678
报错: Error response from daemon: Get https://registry-1.docker.io/v2/library/mysql/manifests/latest: Get https://auth.docker.io/token?scope=repository%3Alibrary%2Fmysql%3Apull&service=registry.docker.io: dial tcp: lookup auth.docker.io on 127.0.0.53:53
Ubuntu无法解析域名DNS指向127.0.0.53问题处理
欢迎来到我的博客,这里记录了我学习、实践和探索过程中的心得体会!
12-12 3000
返回127.0.0.53无法解析错误。
计算机网络--①
shenyongjiuban的博客
03-22 749
A/B/C类地址 A类地址的第一组数字为1~126.(0和 127不作为A类地址,127保留给内部回送函数,0则表示该地址是本地宿主机,不能传送) B类地址的第一组数字为128~191。 C类地址的第一组数字为192~223。 因为IP地址比较紧张,现在申请到的大多是C类地址。 回送地址用于网络软件测试以及本地机进程间通信 主机全为1的地址用于广播 DNS DNS( Domain Name System)“域名系统”,是一种组织成域层次结构的计算机和网络服务命名系统 使用UDP协议的53端口,它..
pcap4j 实现本地抓包以及解析DNS
09-10
DNS报文通常在UDP或TCP协议的负载中,端口53。 2. **解析DNS报文**: Pcap4J提供了`org.pcap4j.packet.dns`包来处理DNS报文。通过`DnsPacket`类,我们可以解析DNS头部信息(如查询ID、标志、问题计数等)和资源...
PassiveDNS:一个实现被动DNS的简单python脚本
05-19
脚本会设置一个套接字监听特定端口(如UDP的53端口),接收并解析DNS报文。 2. **DNS解析**:DNS报文包含域名和IP地址信息,需要使用Python的dnspython库(或者内置的dnslib)进行解析,提取出其中的域名和对应的IP...
linux tcpdump详解
09-20
Linux TCPDump详解:捕获和解析网络报文的艺术》 TCPDump是一款强大的网络封包分析软件,广泛应用于Linux系统中,用于捕获和分析网络中的数据包。它能帮助系统管理员监控网络活动、诊断网络问题以及进行安全审计...
wireshark报文
12-16
1. "li gre封装监听报文.cap":.cap文件是Wireshark的标准捕获文件格式,它存储了在网络接口上捕获的原始数据包。"GRE"(Generic Routing Encapsulation)是一种协议,用于在不同的网络层之间封装数据包,通常用于IP...
ubuntu 20 无法联网或无法解析域名(2022最新办法,实测有效)
Linhua009900的博客
09-23 9772
ubuntu 20 无法联网或无法解析域名(2022最新办法,实测有效) 鉴于现有的解决办法在这个问题上要么太无脑,容易造成延伸的其他问题;要么专业术语较多而操作步骤不具体,对于新手很难实现。于是我就把我的解决过程详细记载下来,以供参考。
linux查看进程占用pcu,Linux运维:如何使用ss代替netstat命令
weixin_27230891的博客
05-10 121
文章目录[隐藏]netstat 的用法ss 的用法在运维和管理Linux服务器的时候,我们最常用的就是netstat命令,我常用这个命令来查看当前服务器上有哪些进程正在侦听端口,主要用来诊断网络服务的工作状态。当然如果想代运维服务器,可以联系景安网络。不过,最近有一次安装好一个 Ubuntu 发型版,发现默认没有netstat命令,觉得非常奇怪,自己手动安装后,发现 man pages 提示,ne...
DNS域名解析详解
2301_76838634的博客
04-19 4567
##反向解析"xjx.com"区域(自定义域名,格式为XXX.tom)###指定区域数据文件为xjx.com.zone.local。###文件里有模版,可复制粘贴后修改。###定义主服务器的IP地址。###关闭防火墙,启动服务。件,添加反向区域配置。
linux 的抓包操作(tcpdump)
jiu_yue_ya的博客
05-26 1万+
linux 查看网络状况(netstat)linux 查看网络状况(netstat)使用 netstat 命令用来打印网络连接状况、系统所开放端口、路由表等信息。最常用的关于netstat 的命令就是:以及如果你所管理的服务器是一台提供 web 服务(80 端口)的服务器,那么你就可以使用 netstat -an |grep 80 开查看当前连接 web 服务的有哪些 IP 了。
Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker
花&败
11-16 2766
下载基础镜像 Centos ,docker pull centos到本地一直报错 Error response from daemon: Get https://registry-1.docker.io/v2/library/centos/manifests/latest: Get https://auth.docker.io/token?scope=repository%3Alibrary%...
Ubuntu20.04设置DNS后自动重置问题
天山飞客的博客
05-25 7859
Linux 系统通常通过修改/etc/resolv.conf 来设置DNS,原始内容如下: nameserver 127.0.0.53 options edns0 trust-ad 添加新的dns,例如: nameserver 8.8.8.8 nameserver 114.114.114.114 但是在使用过程中,发现过一会儿/etc/resolv.conf就被重置了,又变回了原始的内容;而且reboot重启之后,/etc/resolv.conf也会被重置。 仔细查看才发现/etc/res
【运维】Ubuntu 配置DNS服务器
qq_20623849的博客
04-10 1322
Ubuntu DNS配置
Linux systemd-resolve占用53端口的解决方法
热门推荐
qq_24924187的博客
10-21 2万+
Linux系统中有些软件(如:Dnsmasq解锁Netflix中的Dns等服务)可能要用到53端口,但有些系统提示已使用(required port 53 already in use )。 使用**“netstat -tlunp|grep 53**”查看53端口是不是systemd-resolved占用了。如果是,下面是解决方法可以试试看对你有没有帮助。 1、先停用 systemd-resolved 服务 systemctl stop systemd-resolved 2、编辑 /etc/syste
通过53端口搭建开放虚拟局域网服务端绕过校园网认证
最新发布
m0_48096446的博客
05-19 1041
安装完成后会在root目录生成你刚刚命名的文件,传到客户端就可以,支持win,安卓,ios,都有大家自行下载。连上校园网,不要认证,先用PING命令看看能不能ping通域名,解析出IP地址,入下图就表示可以用53端口绕过验证,也可以测试其他端口,这里以53端口为例。1.协议选择UDP,端口选择自定义53,其他默认就行。1.测试校园网53端口能不能通。以下为搭建日志,注意几个点。要这样才能发出来所以。
linux监听指定端口
06-10
Linux中,可以使用netstat命令或ss命令来监听指定端口。 1. 使用netstat命令:netstat命令可以显示网络连接、路由表和网络接口信息。可以使用以下命令来监听指定端口: ``` sudo netstat -tlnp | grep port_number ``` 其中,`-t`选项表示显示TCP协议连接,`-l`选项表示显示监听状态,`-n`选项表示显示端口而非服务名称,`-p`选项表示显示进程ID和进程名称,`grep`命令用于过滤指定端口的连接。 2. 使用ss命令:ss命令是netstat的替代品,可以显示更加详细的网络连接信息。可以使用以下命令来监听指定端口: ``` sudo ss -tlnp | grep port_number ``` 其中,`-t`选项表示显示TCP协议连接,`-l`选项表示显示监听状态,`-n`选项表示显示端口而非服务名称,`-p`选项表示显示进程ID和进程名称,`grep`命令用于过滤指定端口的连接。 需要注意的是,以上命令需要使用sudo或root权限才能执行成功。如果端口正在被占用,将会显示占用该端口的进程ID和进程名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值