DNS数据包

最新推荐文章于 2024-05-06 23:43:03 发布
最新推荐文章于 2024-05-06 23:43:03 发布
阅读量654 收藏
点赞数
分类专栏: 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xbin1981/article/details/51607405
版权

.386
.model flat, stdcall
option casemap :none
include   windows.inc
include   user32.inc
includelib user32.lib
include   kernel32.inc
includelib kernel32.lib
include   wsock32.inc
includelib wsock32.lib

;;DNS头部数据包结构定义
dns_head struct
id    dw ?   ;16位标识
logo   dw ?   ;16位标志
query   dw ?   ;16位问题记录数
answer dw ?   ;16位回答记录数
autho   dw ?   ;16位授权记录数
addit   dw ?   ;16位附加记录数
dns_head ends
;;DNS查询数据包结构定义
dns_Query struct
qtype   dw ?   ;16位查询类型,比如1代表A记录,15代表MX记录
qclass dw ?   ;16位查询类,这里只用1,代表互联网
dns_Query ends
;;DNS响应数据包结构定义
dns_Answer struct
TTL   dd ?   ;生存时间
Alength dw ?   ;资源长度
dns_Answer ends

.data?
dns_Query_Name db 512 dup (?) ;查询名字缓冲区
dns_Qnswer_Res db 512 dup (?) ;资源数据缓冲区
s dd ?
SendBuf db 64 dup (?) ;缓冲区
Sendlen dd ?   ;缓冲区有效长度
stWsa   WSADATA <>
stsin   sockaddr_in <>
iphead ip_head <>
tcphead tcp_head <>
wtcp   wtcp_h <>

.data
flag db TRUE

.const
dns_s db '61.147.37.1',0 ;DNS服务器地址
dns_c db '126.com',0 ;域名

.code
start:
;初始化SOCKET并发送数据
invoke inet_addr,addr dns_s   ;转换IP地址为网络顺序
mov stsin.sin_addr,eax   ;转换后的IP地址保存到结构里
mov stsin.sin_family,AF_INET
invoke htons,25   ;把端口转换为网络顺序
mov stsin.sin_port,ax   ;转换后端口保存到结构里
invoke WSAStartup,2h,addr stWsa   ;装载SOCKET
invoke socket,AF_INET,SOCK_RAW,IPPROTO_RAW ;初始化SOCKET为原始套接字模式
mov s,eax   ;保存初始化成功的句柄
invoke setsockopt,s,IPPROTO_IP,1,addr flag,sizeof flag
invoke WSAGetLastError
invoke sendto,s,addr SendBuf,sizeof iphead+sizeof tcphead,0,addr stsin,sizeof sockaddr_in   ;发送缓存里的字符到服务器
invoke closesocket,s   ;关闭SOCKET
invoke WSACleanup   ;卸载SOCKET
invoke ExitProcess,NULL   ;程序退出
end start

xbin1981
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS数据包格式及内容详解
answer3lin的博客
11-29 3万+
1 域名解析过程 域名解析总体可分为两大步骤,第一个步骤是本机向本地域名服务器发出一个DNS请求报文,报文里携带需要查询的域名;第二个步骤是本地域名服务器向本机回应一个DNS响应报文,里面包含域名对应的IP地址或者别名等。从下面对jocent.me进行域名解析的报文中可明显看出这两大步骤。注意:第一个步骤从主机到本地域名服务器是递归查询;第二大步骤中采用的是迭代查询,其实是包含了很多小步骤的,详...
DNS数据包解析信息
09-28
对于初学者,你可以把DNS域名解析系统理解成为一种ip地址与域名地址(网址)的转换(可逆)的技术
【编程笔记】libpcap应用之解析DNS数据
最新发布
xiongcha的博客
05-06 1077
DNS协议是一种分布式数据库系统,它存储了域名和IP地址之间的映射关系,DNS协议文档详见RFC1035。
DNS数据包格式解析
qq_37907693的博客
10-10 6810
DNS数据包大概可以分为基本选项部分、请求部分、应答资源部分;下面讲解将以访问百度抓取到的请求/应答数据包来说明 基本选项部分 基本选项部分的结构请求数据包和应答数据包基本都是一样的,只是对应的值不一样或者某些标志位只对请求书包或应答数据包有效而已,下面说明下每个标志的作用 请求数据包的基本选项部分: 应答数据包的基本选项部分: Length:占用两个字节,表示整个DNS数据的长度(不包含length占用的两个字节),这个标志只在TCP请求数据包中存...
TCP/IP——DNS数据包分析
weixin_50464560的博客
05-11 1439
一.实验目的 分析DNS 协议报文格式和DNS 协议的工作过程 二.实验拓扑 三.实验工具 GNS3和Wireshark抓包分析软件 四.DNS协议的封装格式 五.单个DNS服务器查询实验步骤 1.配置接口IP ,并启用OSPF协议实现全网可达 1)配置IP地址 PC: int f0/0 ip add 192.168.1.1 255.255.255.0 no shut DNS-Server1: int f0/0 ip add 192.168.1.2 255.255.255.0 no shut int f
Scapy:DNS数据包详解
m0_71713477的博客
01-14 3094
Scapy中DNS数据包详解(DNS协议,DNS包参数)
【以太网数据包DNS数据包
图像、视频、算法、Linux
12-04 4604
【以太网数据结构】系列文章链接 http://blog.csdn.net/u012819339/article/category/5849175DNS数据包格式DNS协议作用:解析出域名对应的IP协议字段解释:标识ID:每一次DNS查询数据包都会有自己一个ID,其应答包的ID和请求包的ID是一样的。 标识FLAG:该字段有点意思,如下: 位段 位置 解释 QR x000
java实现DNS数据包发送及响应数据包解析IDEA源代码
09-15
Java 实现DNS数据包发送及响应数据包解析的IDEA源代码主要涉及到以下几个核心知识点: 1. **DNS(Domain Name System)域名系统**:DNS是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,允许...
利用python+scapy抓取DNS数据包
06-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包
9.2.1 DNS 数据包结构 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
Wireshark是一款强大的网络封包分析软件,可以帮助我们深入理解网络通信的过程,包括DNS数据包的结构。在《Wireshark 数据包分析实战(第3版)》中,9.2.1章节详细介绍了DNS数据包的组成部分。 DNS数据包的结构与...
dnsparse:解析处理DNS数据包
05-09
`dnsparse`是一个专门用于解析和处理DNS数据包的工具或库,通常由开发者使用,以便在编程环境中理解和操作DNS通信。在本文中,我们将深入探讨DNS解析的工作原理,以及`dnsparse`如何帮助我们解析DNS数据包。 首先,...
DNS协议的相关数据结构
12-18
描述了DNS协议的相关数据结构,如果有需要学习DNS协议编程的朋友可以参考一下。
C++修改DNS源码
11-07
只在XP环境下测试了,其他系统自己测试去吧
可改变过源ip和源端口的DNS请求报文发送和响应报文发送
08-18
可改变过源ip和源端口的DNS请求报文发送和响应报文发送
DNS报文结构实例解析
02-18
用实例说明DNS的报文结构,比较翔实。是我自己写的,有不对的请指正
深入探讨DNS数据包注入与DNS中毒攻击检测 (C/C++代码实现)
chen1415886044的博客
12-24 1241
DNS数据包注入与DNS中毒攻击是网络安全领域中两种重要的攻击方式。DNS数据包注入是一种攻击手段,通过向DNS服务器发送恶意数据包,以篡改其正常功能。而DNS中毒攻击则是一种针对DNS缓存的攻击,目的是通过向DNS服务器的缓存中添加恶意记录,从而使用户访问到错误的网站。
DNS服务架构
李凯的博客
11-16 3030
实验目的: 环境要求: 需要8台主机 DNS客户端:192.168.32.6/24 本地DNS服务器(只缓存):192.168.32.8/24 转发目标DNS服务器:192.168.32.18/24 根DNS服务器:192.168.32.28/24 org域DNS服务器:192.168.32.38/24 likai.org域主DNS服务器:192.168.32.48/24 likai.org域...
TCP/IP-DNS查询过程抓包分析
neo949332116的博客
12-01 1229
DNS抓包分析 tcpdump -i eth0 -w /tmp/test.cap 1.test.cap 使用wireshark 打开数据包,过滤出dns包。 8247-查询报文 8248-响应报文 2.查询报文:=73bytes 以太网帧头 14 IP头 20 Udp 8 DNS 报文:12+19 =31 ------------------------...
通过DNS数据包解释DNS协议各个字段含义
村中少年的专栏
03-21 2406
使用wireshark通过DNS数据包和对应的RFC文档解释DNS请求和响应中各个字段含义
DNS数据包解析详解:从基础到高级
"DNS数据包解析信息" DNS(Domain Name System)是互联网上的一个关键组件,它负责将人类可读的域名转换为计算机可识别的IP地址。这个过程称为域名解析。对于初学者,理解DNS的基本功能是将域名和IP地址进行双向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值