《Linux高性能服务器编程》笔记3--tcpdump观察dns

最新推荐文章于 2022-04-21 20:21:22 发布
最新推荐文章于 2022-04-21 20:21:22 发布
阅读量379 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuan_liu123/article/details/105878063
版权
tcpdump观察dnsDNS工作原理DNS查询和应答报文详解DNS实验DNS工作原理DNS查询和应答报文详解DNS是一套分布式域名查询服务系统。每个DNS服务器上都存放着大量的机器名和IP地址的映射,并且是动态更新。16位标识字段标记一对DNS查询和应答,区分一个DNS应答是哪个DNS查询的回应。16位标志字段用于协商具体的通信方式和反馈通信状态。QR:查询/应答标志。0–查询,...
摘要由CSDN通过智能技术生成

tcpdump观察dns

DNS工作原理

DNS查询和应答报文详解

DNS是一套分布式域名查询服务系统。每个DNS服务器上都存放着大量的机器名和IP地址的映射,并且是动态更新。
在这里插入图片描述

16位标识字段标记一对DNS查询和应答,区分一个DNS应答是哪个DNS查询的回应。
16位标志字段用于协商具体的通信方式和反馈通信状态。
在这里插入图片描述

QR:查询/应答标志。0–查询,1–应答。
opcode:定义查询和应答的类型。0表示标准查询,1表示反向查询(由IP地址获取主机域名),2表示请求服务器状态。
AA:授权应答标志。仅有应答报文使用。1表示域名服务器是授权服务器。
TC:截断标志。仅当DNS报文使用UDP服务时使用,因为UDP数据包有长度限制,过长被截断。1表示DNS超过512字节,并被截断。
RD:递归查询标志。1表示执行递归查询操作。如果目标DNS无法解析某个主机名,则它向其他DNS服务器继续查询,如此递归,知道获得结果并把该结果返回给客户端。0表示执行迭代查询,如果目标DNS服务器无法解析某个主机名,则它将自己知道的其他DNS服务器的IP地址返回给客户端,以供服务器参考。
RA:允许递归标志。仅由

最低0.47元/天 解锁文章
xuan_liu123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux高性能服务器编程》学习笔记
weixin_42761454的博客
01-06 1054
Linux高性能服务器编程》学习笔记Linux高性能服务器编程TCP/IP协议族TCP/IP协议族体系结构以及主要协议数据链路层网络层传输层应用层封装分用测试网络ARP协议工作原理以太网ARP请求/应答报文详解ARP高速缓存的查看和修改DNS工作原理DNS查询和应答报文详解 Linux高性能服务器编程 TCP/IP协议族 TCP/IP协议族体系结构以及主要协议 TCP/IP协议族是一个四层协议结构,自底向上分别是数据链路层,网络层,传输层和应用层 数据链路层 功能:实现了网卡接口的网络驱动程序,以处
Linux高性能服务器笔记--1
mgpdian的博客
03-05 122
1.网络编程基础API 1.1 主机字节序和网络字节序 pc大多采用小端字节序, 因此小端字节序又称为主机字节序 大端字节序也称为网络字节序,它给所有接收数据的主机提供一个正确解释收到的格式化数据的保证 Linux提供了4个函数来完成主机字节序和网络字节序的转换 #include <netinet/in.h> unsigned long int htonl( unsigned long int hostlong); unsigned short int htons( unsi..
Linux高性能服务器 笔记
weixin_44986275的博客
04-21 2477
第一章 TCP/IP协议簇 这里每层的协议的功能就不再重复了。主要有个清晰的了解 ** 重点** `` 应用层的数据放入内核发送缓冲区,然后TCP模块调用IP的服务。这些工作对于用户来说,只用socket中的send()就可以完成 这点可以联系第三章的TCP服务特点 ARP(通过ip找到MAC地址) 主机向自己所以的网络广播一个ARP请求,请求包含目的机器的网络地址,请求的机器会回应一个ARP应答,包含自己的MAC地址 下面是我自己通过tcpdump抓的 ARP, Request who-has 19
linux高性能服务器--笔记
lwj的博客
02-13 905
tcp/ip主要协议 上层协议使用下层协议提供的服务 1.数据链路层 主要实现网卡接口的网络驱动程序,处理数据的传输。主要是是arp协议。网络层使用ip寻址一台机器,而数据链路层通过mac地址寻址, 2.网络层 主要实现数据包的选路和转发,核心是ip协议,数据包根据目的ip地址,然后根据路由表不停寻找下一跳路由器,把数据包交给路由器来转发。icmp协议,是ip协议的补充,主要检测网络连接(pin...
Linux高性能服务器笔记
love13720240958的博客
06-23 74
Linux API 大端字节序:一个整数的高位字节存储在内存的低地址处, 小端字节序:整数的高位字节存储在内存高地址处 现代PC大多用小端字节序,所以小端字节序又被称为主机字节序 大端字节序采用网络字节序 上面这个是大小端字节序的转换 底下这几个是ip地址的 网络字节序和点分十进制的转换 新的IP地址转换函数 用于将IP地址和网络字节序进行转换。 命名socket 也就是把IP地址加端口号 bind给创建的socket int main(int argc,int ar
Linux运维-03--服务器的高可用-17tcpdump抓vrrp包查看.mp4
06-01
Linux运维-03--服务器的高可用-17tcpdump抓vrrp包查看.mp4
luci-app-tcpdump:LuCI 应用程序捕获实时 TCP 流量以进行分析
07-10
tcpdump可以捕获网络上的数据包,并将其解析成易于理解的形式,让用户能观察网络通信的细节。在LuCI环境下,luci-app-tcpdump将这一功能集成到了Web界面上,使得非技术背景的用户也能方便地进行流量分析。 在使用...
linux-利用tcpdump抓包和awk处理写的基于端口的流量统计
08-13
Linux环境中,网络流量监控是系统管理的重要环节,它可以帮助我们了解网络的健康状况、检测潜在的性能问题或安全威胁。本教程将详细介绍如何利用tcpdump进行网络数据包捕获,并通过awk工具进行后续的数据处理,以...
Linux高性能服务器编程(第一篇)——阅读笔记
qq_29906135的博客
06-02 353
文章目录Linux高性能服务器编程(第一篇 TCP/IP协议详解)第一章 TCP/IP协议族1. TCP/IP协议族体系结构及主要协议2. 封装3. 分用5. ARP协议工作原理6. DNS工作原理7. socket和TCP/IP协议族的关系socket是操作系统向应用程序提供的一套通用网络编程接口:将应用程序数据从用户缓冲区复制到TCP/UDP内核发送缓冲区;从内核TCP/UDP缓冲区中复制数据到用户缓冲区;修改内核中各层协议的某些头部信息或其它数据结构。第2章 IP协议详解1. IP服务的特点2. IP
Linux高性能服务器编程》学习笔记:目录索引
桔子
07-24 875
对于初学者的个人建议,可以按照下面排列的顺序学习 《Linux高性能服务器编程》学习笔记(三)–tcp协议详解 《Linux高性能服务器编程》学习笔记(二)–ip协议详解 《Linux高性能服务器编程》学习笔记(一)–tcp/ip协议族 《Linux高性能服务器编程》学习笔记(九)–I/O复用...
MipsOnBusCpu-3.circ
06-06
华科计算机组成原理实验 单总线CPU设计(定长指令周期3级时序) logisim文件 educoder平台通关
Mips3.circ
06-25
单总线CPU设计(定长指令周期3级时序) MIPS指令译码器设计 定长指令周期---时序发生器FSM设计 定长指令周期---时序发生器输出函数设计
单周期mips.circ
06-16
educoder 华中科技大学 单周期MIPS CPU设计 微程序地址转移逻辑设计 MIPS微程序CPU设计
数字逻辑课设:简易秒表设计(logisim文件).circ
06-24
注意:先按快捷键Ctrl+K让时钟自动跳动!!! 利用logisim软件完成简易秒表设计。 要求: 1、具有时钟源产生1S的信号 2、能够通过数码管显示,显示最大值为59,具有时间暂停功能 3、能够通过按键清除上次计数时间值
Linux下使用tcpdump监听DNS查询过程
qq_39984899的博客
07-22 1267
Linux下使用tcpdump监听DNS查询过程 打开linux终端输入以下tcpdump监听命令 sudo tcpdump -i wlp0s20f3 -nt -s 500 port domain #使用tcpdump监听 -i指定要监听的网卡接口,wlp0s20f3是网卡接口名称 port domain用来过滤数据包,表示只抓取使用domain(域名)服务的数据包,即DNS查询和应答报文。 打开新终端,使用host命令向DNS服务器查询www.baidu.com的IP地址。 host -t A www.
tcpdump dns流量监控
weixin_34242331的博客
11-16 141
tcpdump监听数据 为了看清楚DNS通信的过程,下面我们将从主机1:192.168.0.141上运行host命令以查询主机www.jd.com对应的IP地址,并使用tcpdump抓取这一过程中LAN上传输的以太网帧。 具体的操作过程如下: # tcpdump -i eth0 -nt -s 500 port domain 然后在另外一个终端中输入下面的...
tcpdump 识别成dns_tcpdump dns流量监控
weixin_29011993的博客
01-17 159
tcpdump监听数据为了看清楚DNS通信的过程,下面我们将从主机1:192.168.0.141上运行host命令以查询主机www.jd.com对应的IP地址,并使用tcpdump抓取这一过程中LAN上传输的以太网帧。具体的操作过程如下:# tcpdump -i eth0 -nt -s 500 port domain然后在另外一个终端中输入下面的命令:#host-t A www.jd.com下图是...
华科计算机组成原理 单总线CPU设计 定长&变长&现代时序&中断 指令周期3级时序 (Logisim&Educoder)
热门推荐
JamesHuang的博客
05-26 3万+
大家好,我是小黄鸭,又来更新了,应小伙伴的需要,该实验也过了。 实验所用的软件资源/测试电路也全部开放,地址在MOOC中国大学为:https://www.icourse163.org/learn/HUST-1205809816#/learn/announce 附带实验测试,地址在Educode上为:https://www.educoder.net/shixuns/ckff6yv9/challenges 光是给的Excel自生成电路表格就上了7个,再加上密密麻麻的电路图,各自安好吧 整体框架 该实验
Linux高性能服务器编程》——3.10 拥塞控制
最新发布
05-19
此外,Linux内核还提供了一些工具来监控和诊断网络拥塞情况,例如netstat、ss、tcpdump等。 总之,TCP拥塞控制是保障网络传输质量的重要机制,Linux系统提供了丰富的工具和参数来支持TCP拥塞控制算法的优化和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值