DNSserver抓包,统计query a纪录数量的笔记

最新推荐文章于 2024-02-09 21:11:53 发布
最新推荐文章于 2024-02-09 21:11:53 发布
阅读量661 收藏
点赞数
分类专栏: DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaojie0708/article/details/93718649
版权

前言:

     玉溪老客户反映DNS解析慢,然后在DNS上抓包统计了一下Ipv4的源和目的数量,发现个别源IP数量偏多,

也就是说,这些Ip发起了大量了dns query,还有一些是来自互联网的。很明显这种短时间内大量dns query的请求一般都是非正常请求。随后,建议用户使用acl drop掉这些IP地址,情况有所缓解。

     从另一个角度来说,也许是我们dns server的性能问题,,,哈哈。

 DNS统计图 如下:

 

随后想到的问题

wireshark是不是可以统计dns查询域名呢?点了点相关菜单,没有发现类似的功能。

好吧,自己动手,自给自足。

1、过滤query类型为request的数据,然后导出纯文本存为query.txt。

dns.flags == 0x0100

 

2、使用grep 去掉干扰的信息

[root@WiseGrid SmartGrid]# cat query.txt |grep "2019-01-18" >ip1.txt

 

 

3、使用awk过滤出只包含域名的信息

[root@WiseGrid SmartGrid]# cat ip1.txt |awk  -F ' ' '{print $14}'

4、使用awk和sort进行域名统计

使用这个awk和for循环进行统计排名

[root@WiseGrid SmartGrid]# awk '{a[$1]+=1;} END {for(i in a){print a[i]" "i;}}' ip2.txt| sort -t " " -k 1 -n -r 

效果如下

第一列是次数,第二列是域名。

 另外,通过观察数据包发现,dns一次query,其实是发了两次请求,所以,精确的统计数字最终要除以2.

zhaojie0708
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下C/C++实现DNS查询(DNS QUERY
chen1415886044的博客
05-18 2491
DNS 的全称是 Domain Name System 或者 Domain Name Service,它主要的作用就是将人们所熟悉的网址 (域名) “翻译”成电脑可以理解的 IP 地址,这个过程叫做 DNS 域名解析。域名是由一串用点分隔的名字组成的 Internet 上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。
DNS完整过程及抓包分析
qq_47125775的博客
08-09 6198
用Wire shark抓包分析DNS 1、DNS概念:DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。 2、DNS报文格式 报文标志字段格式 3、DNS过程:一个查询包(query),一个回复包(response) A、打开网络适配器:关掉IPV6连接 打开cmd:ping www.taobao.com -4/-6(PS:-4表示IPV4,-6表示IPV
DNS域名解析过程、工具、文件配置
最新发布
m0_71913083的博客
02-09 1003
DNS(Domain Name System)是互联网中用于将域名转换为对应IP地址的系统。它充当了一个分布式数据库,将易于记忆的域名与计算机能够理解的IP地址相匹配,使人更方便地访问地址。DNS域名解析:就是把域名解析成IP地址。
实现一个域名对应多个IP地址和DNS优缺点
科技互联网领域深度探索者,乐于分享与写作。
05-24 713
事实上,大型网站总是部分使用DNS域名解析,利用域名解析作为第一级负载均衡手段,即域名解析得到的一组服务器并不是实际提供服务的物理服务器,而是同样提供负载均衡服务器的内部服务器,这组内部负载均衡服务器再进行负载均衡,请请求发到真实的服务器上,最终完成请求
DNS 原理入门
02-22 224
导读 DNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。 本文详细介绍DNS的原理,以及如何运用工具软件观察它的运作。我的目标是,读完此文后,你就能完全理解DNS。 一、DNS 是什么? DNS (Doma...
DnsServer:Technitium DNS服务器
04-28
获取个人本地DNS服务器以保护隐私和安全。 在DNS级别屏蔽广告! Technitium DNS服务器是一个开放源代码工具,可用于为托管隐私和安全性而自行托管本地DNS服务器,或由软件开发人员在其计算机上进行实验/测试。 它...
DNS协议抓包分析
11-03
通过DNS协议抓包详尽分析DNS协议内容
dns.zip_DNS Server_Help!_dns
09-19
DNS and Active Directory power point file that may help to understand how dns server work
易语言DnsQuery解析DNS
07-21
易语言DnsQuery解析DNS源码,DnsQuery解析DNS,DnsFlushResolverCache,DnsQuery_A1,DnsQuery_A,DnsQuery_W,DnsModifyRecordsInSet_A,DnsGetCacheDataTable,inet_addr,DnsRecordListFree,GetAddrInfo,LocalSize_DNS_...
TCP作业抓包——DNS
04-05
一、实验目的 学习使用网络抓包软件WireShark,理解网络协议实体之间的交互,巩固所学知识。 二、实验内容 深刻理解TCP/IP协议簇中DNS域名系统的使用方式与报文具体格式与含义,加强对课程的理解与应用。
用Java实现对IP/TCP协议数据包的拦截和分析
12-19
用Java实现对IP/TCP协议数据包的拦截和分析,得出IP的详细信息。
DNS服务器查询(DNSQuery)用MFC实现
05-17
实现DNS资源查询,编译器是visual studio2008使用MFC实现
DNS报文格式及DNS查询程序
04-23 8793
DNS报文格式:该报文12字节的首部和4个长度可变的字段组成。标识字段由客户程序设置并有服务器返回结果。16bit的标志字段 如下:QR:0表示查询报文,1表示响应报文Opcode:通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求)。AA:表示授权回答(authoritative answer).TC:表示可截断的(truncated)
2020-10-27
weixin_43627314的博客
10-27 1533
DNS报文格式解析 DNS 分为查询请求和查询响应,请求和响应的报文结构基本相同。DNS 报文格式如图所示。 上图中显示了 DNS 的报文格式。其中,事务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS的报文首部,共 12 个字节。 整个 DNS 格式主要分为 3 部分内容,即基础结构部分、问题部分、资源记录部分。下面将详细地介绍每部分的内容及含义。 基础结构部分 DNS 报文的基础结构部分指的是报文首部,如图所示。 该部分中每个字段含义如下。 事务 I
python域名DNS、A记录等解析
馒 的技术空间
06-21 4008
1、使用dns.resolver包解析需要先安装dnspython的包,下载地址为https://pypi.org/simple/dnspython/获取域名对应的A记录的函数内容import dns.resolver def get_a_record(domain_name):    address = []    host_a = dns.resolver.query(domain_name,...
利用DNSQuery 进行DNS查询
11-06 2274
#include <WinSock2.h> #include <WinDNS.h> #pragma comment (lib, "Dnsapi.lib") #pragma comment (lib, "ws2_32.lib") int _tmain(int argc, _TCHAR* argv[]) { PDNS_RECORD pResu...
dns
awoyaoc的博客
05-22 309
DNS 总揽 权威名称服务器 存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。 权威名称服务器的类型包括 Master : 包含原始区域数据。有时称作 “主要 ”名称服务器 Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “次要 ”名称服务器 非权威 / 递归名称服务器 – 客户端通过其查找来自权威名称...
Wireshark使用方法(学习笔记二——查询统计
genefhang的专栏
06-06 1676
wireshark的抓包方法上一相关博文已经详细做了介绍,其实关于wireshark来说,比较重要的还是数对抓包之后的“查询统计分析”,如何在海量的数据包中,抓取出自己关注的数据包是处理问题的第一步,今天这篇博文主要讲解如何进行“简单”的抓包筛选。 为了直观,本篇博文以一次实例进行,我在本地对网卡进行了抓包,登录了一次QQ,与网友聊天,并且,访问了一次我的博客www.zike.me,那我就从海量
用wireshark完成dns抓包
06-24
### 回答1: Wireshark是一款广泛使用的网络协议分析工具,它可以轻松地完成DNS抓包的功能。 首先,我们需要打开Wireshark软件,并选择我们所需要的网卡接口进行捕获。一旦开始抓包,我们就可以看到所有的网络流量,包括DNS流量。 然后,我们可以使用过滤器对DNS流量进行筛选。在Wireshark的过滤器中,我们可以输入“dns”或“udp.port == 53”,这样就可以只显示DNS流量。我们还可以根据需要进一步过滤查询或响应数据包。 当Wireshark捕获到DNS流量时,它会将数据包展示在屏幕上。我们可以浏览数据包中的各个字段,例如查询类型、查询内容、响应IP地址等,这些信息对于我们分析网络问题非常有用。 最后,我们可以将捕获到的数据包保存下来,以便日后分析和排查问题。 总的来说,使用Wireshark完成DNS抓包非常简单,只需要开启捕获,设置过滤器并浏览数据包即可。对于网络管理员和安全工程师来说,这是非常有用的一项技能。 ### 回答2: Wireshark是一款网络分组捕获和分析工具,它可以捕获网络上各种协议数据包,其中包括DNS(Domain Name System,域名系统)协议。通过使用Wireshark工具,我们可以完成DNS抓包的操作。 要完成DNS抓包,首先需要启动Wireshark工具,并选择要抓取的网络接口。在Wireshark的图形界面中,点击“Capture”菜单,选择“Interfaces”选项,然后选择要抓取的网络接口,并单击“Start”按钮开始捕获数据包。 当Wireshark开始捕获数据包时,我们需要进行一些设置,以便过滤出DNS数据包。在Wireshark的“Capture Filter”窗口中,我们可以输入过滤规则,比如“dns”,然后单击“Apply”按钮应用过滤规则。 接下来,我们就可以看到捕获到的DNS数据包了。在Wireshark的主窗口中,通过选择“DNS”协议过滤器,我们可以查看所有的DNS数据包。对于每个数据包,我们可以查看详细的信息,包括源IP地址、目的IP地址、DNS查询、DNS响应等。 通过对DNS数据包的抓包和分析,我们可以了解到DNS查询和响应的详细过程,并可以用这些信息进行网络故障排查和性能调优等工作。 ### 回答3: Wireshark是一款流行的开源网络分析工具,可以用于抓取网络流量并分析其中的各种协议。其中,DNS(Domain Name System)是一种重要的网络协议,用于将域名解析为IP地址。 以下是用Wireshark完成DNS抓包的步骤: 1. 下载并安装Wireshark软件; 2. 启动Wireshark,并选择需要监听的网络接口; 3. 在过滤器中输入“dns”,然后点击“Start capturing”按钮开始抓包; 4. 在Wireshark左侧的包列表中找到包含DNS流量的数据包; 5. 双击该数据包打开详细信息; 6. 在详细信息中找到“Domain Name System (response)”部分,可以看到域名和相应的IP地址; 7. 在“Queries”部分可以看到DNS查询请求的详细信息。 通过以上步骤,我们可以使用Wireshark轻松地抓取DNS流量,并看到DNS查询和响应的详细信息。对于网络管理员和安全人员来说,这非常有用。比如,当我们遇到域名解析问题时,用Wireshark抓包可以帮助我们分析问题的原因;同时,DNS协议也可能被黑客攻击,用Wireshark可以帮助我们分析和监测这些攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值