1.6.3 使用tcpdump观察DNS通信过程

最新推荐文章于 2024-08-19 16:21:22 发布

原创

最新推荐文章于 2024-08-19 16:21:22 发布 · 502 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #linux #网络协议

本文介绍了如何利用tcpdump在Linux环境下观察DNS查询过程。通过设置tcpdump监听eth0接口，捕获DNS查询与响应报文，详细解读了数据包的内容，包括源端和目的端、查询类型、查询标识和资源记录等关键信息。

使用tcpdump观察DNS通信过程

前言
DNS工作原理
linux下访问DNS服务
实验开始
数据报信息

前言

本篇文章为笔者的读书笔记，未经允许请勿转载。如果对你有帮助记得点个赞(●’◡’●)
本次实验是linux高性能服务器编程的第二个实验，难度不大，巩固tcpdump的一些常用知识。

DNS工作原理

我们通常使用机器的域名来访问这台机器，而不是直接使用IP地址。域名转换成IP地址需要使用域名查询服务。域名查询服务有很多种实现方式，比如NIS(Network Information Service,网络信息服务)、DNS和本地静态文件等。
DNS是一套分布式的域名服务系统。每个DNS服务器上都存放着大量的机器名和IP地址的映射，并且是动态更新的。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址

linux下访问DNS服务

要访问DNS服务，就必须先知道DNS服务器的IP地址。
linux使用/etc/resolv.conf文件来存放DNS服务器的IP地址。

root@iZwz9e2t1qu6rzggq3tc0dZ:/# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

哈尔丫

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

使用tcpdump 观察DNS IP TCP通信过程

02-10

2350

使用tcp查看DNS通信过程 (base) root@ubuntu:~# sudo tcpdump -i -X ens33 -nt -s 5000 port domain tcpdump: -X: No such device exists (SIOCGIFHWADDR: No such device) (base) root@ubuntu:~# sudo tcpdump -i ens33 -nt -s 5000 port domain IP 192.168.0.107.46401 > 192.1

tcpdump dns流量监控

weixin_34242331的博客

11-16

231

tcpdump监听数据为了看清楚DNS通信的过程，下面我们将从主机1：192.168.0.141上运行host命令以查询主机www.jd.com对应的IP地址，并使用tcpdump抓取这一过程中LAN上传输的以太网帧。具体的操作过程如下： # tcpdump -i eth0 -nt -s 500 port domain 然后在另外一个终端中输入下面的...

参与评论您还未登录，请先登录后发表或查看评论

tcpdump 识别成dns_1.6.3　使用tcpdump观察DNS通信过程

weixin_39639518的博客

01-17

200

1.6.3　使用tcpdump观察DNS通信过程为了看清楚DNS通信的过程，下面我们将从ernest-laptop上运行host命令以查询主机www.baidu.com对应的IP地址，并使用tcpdump抓取这一过程中LAN上传输的以太网帧。具体的操作过程如下：$sudotcpdump-ieth0-nt-s500portdomain$host–tAwww.baidu.co...

tcpdump 识别成dns_使用tcpdump观察DNS通信过程

weixin_42593130的博客

02-11

322

1. DNS简介：我们通常使用机器的域名来访问这台机器，而不直接使用其IP地址，比如访问因特网上的各种网站。那么如何将机器的域名转换成IP地址呢？这就需要使用域名查询服务。域名查询服务有很多种实现方式，比如NIS(Network Information Service，网络信息服务)、DNS和本地静态文件等。主要讨论DNS。DNS是一套分布式的域名服务系统。每个DNS服务器上都存放着大量的机器名和...

tcpdump进行DNS抓包

bugcat的博客

08-06

4679

第一个数据包中（DNS查询报文），从ip：10.0.4.5（本机）端口39454发向ip：183.60.83.19（DNS服务器）的53端口（DNS服务的端口），47814是DNS查询报文的标识值，因此该值也出现在DNS应答报文中。”表示使用A类型的查询方式。“CNAME www.a.shifen.com., A 112.80.248.76, A 112.80.248.75”则表示3个应答资源记录的内容。其中CNAME表示紧随其后的记录是机器的别名，A表示紧随其后的记录是ip地址。...

使用tcpdump抓取DNS包

CrazyRabbitttt

04-19

6413

本文主要是介绍了我们使用tcpdump工具进行DNS数据包的抓取与分析，希望能够帮助到大家

tcpdump 抓取DNS流量

weixin_42280274的博客

12-02

1785

sudo tcpdump -i enp61s0f3 port domain -w ./test.pcap

使用tcpdump查看DNS信息

weixin_34122548的博客

10-11

2844

用tcpdump观察域名解析过程。首先，在终端输入：tcpdump port 53 ，过滤DNS端口的报文。然后另外打开一个终端：ping 一个网站，我ping的是： ping www.17173.comtcpdump抓包如下：09:17:59.658394 IP datou97-Lenovo.local.55968 > es.sia.a...

tcpdump 识别成dns_dns tcpdump

weixin_30752995的博客

01-17

207

查看本机dns服务器配置root@php56:/home/tb# cat /etc/resolv.conf# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITT...

tcpdump 识别成dns_DNS以及抓包观察

weixin_35688303的博客

01-17

747

1:DNS的层次基础如果是一个绝对域名一般要有最后的根‘.’ 顶级域名有三个部分，第一个是arpa，其余的是一些美国部们使用的，一共七个三字符的标志，现在也有别的地方使用，其他的是按照地方的国家在分的顶级域之后，一般将第二级域改陈和顶级域的七个三字符相同的使用顶级域的从左面的第一个用于IP地址得到域名2：DNS报文格式标识(用来请求DNS报文和应答DNS报文返回的标志是否匹配，一般是个数字，2...

pcap数据包 DNS解析

03-05

对pcap包进行解析获取DNS内容 C语言编写可以对数据流进行处理

tcpdump 识别成dns_tcpdump dns流量监控

weixin_29011993的博客

01-17

297

tcpdump监听数据为了看清楚DNS通信的过程，下面我们将从主机1：192.168.0.141上运行host命令以查询主机www.jd.com对应的IP地址，并使用tcpdump抓取这一过程中LAN上传输的以太网帧。具体的操作过程如下：# tcpdump -i eth0 -nt -s 500 port domain然后在另外一个终端中输入下面的命令：#host-t A www.jd.com下图是...

tcpdump dns包（linux高性能编程读书笔记2）

weixin_30364325的博客

03-10

182

tcpdump -i eth0 -nt -s 500 port domain host -t A www.baidu.com www.baidu.com is an alias for www.a.shifen.com. www.a.shifen.com has address 119.75.217.109 www.a.shifen.com has address 119...

tcpdump domain dns

韩梦飞沙_韩亚飞

03-17

895

dst port port如果数据包(包括ip/tcp, ip/udp, ip6/tcp or ip6/udp协议)的目的端口为port, 则与此对应的条件表达式为真.port 可以是一个数字也可以是一个名字(相应名字可以在/etc/services 中找到该名字, 也可以通过man tcp 和man udp来得到相关描述信息 ). 如果使用名字, 则该名字对应的端口号和相应使用的协议都会被检查....

使用tcpdump观察DNS的通信过程

m0_51551385的博客

04-07

2960

1、实验概述在Ubuntu上用host命令通过DNS协议查询www.baidu.com的IP地址。同时，使用tcpdump抓取数据包，并观察结果。 2、实验过程首先，在一个终端上输入如下命令： sudo tcpdump -nt -s 500 port domain -s 500表示每个数据包的大小为500字节使用port domain表示只抓取使用domain（域名）服务的数据包，即DNS查询和应答报文。然后再开一个新的终端，输入如下命令： host -t A www.baidu.com

使用tcpdump观察DNS通信过程

Be The Best！

01-14

8497

使用tcpdump观察DNS通信过程

抓取特定DNS查询包：tcpdump vs wireshark

三禾工作室

01-24

1758

抓取特定DNS查询包：tcpdum vs wireshark 近期，在办公网络中出现网络不稳定问题，经过分析发现是网内大量的终端安装的安全软件，每秒钟都定期进行地址探测，其中需要探测taobao.com之类的域名地址，造成大量的DNS查询，如果终端数上千之后，很快防火墙的并发连接数都超过了300万（类似UDP攻击）。为解决问题，先用抓包工具对DNS协议进行了一点研究。 DNS UDP包基本分析 DNS包 DNS协议的详细分析，参考：https://www.jianshu.com/p/43d316f8ed

wireShark tcpdump 抓包，检测dns