Wireshark-DNS数据报分析

最新推荐文章于 2025-06-06 10:50:31 发布
原创 最新推荐文章于 2025-06-06 10:50:31 发布 · 2.1w 阅读 · 107 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DNS

DNS:域名系统

  DNS是一种用于internet上提供IP地址和域名相互映射的分布式服务系统。可以通过IP地址获取相应的域名,也可以通过域名获取IP,这样可以不用记住难记的IP。
  我们实际网络中的DNS服务是由网络运营商提供的。大多数地区都有相应的域名服务器。114.114.114.114是一个公共的DNS服务器,任何地方都可以通过这个服务器获取DNS服务。
  域名是通过.来区分不同级的,其中最后一级为顶级域名如:com,edu,org等等。域名的分配是通过授权机构来完成的。
  cmd中可以通过nslookup查询本地dns服务器IP,linux中一般应用host可以进行域名的解析。

DNS:DNS报文格式

  DNS是一个应用层协议,基于TCP/IP传输,一般的DNS报文传输层是UDP报文。下面是DNS报文的格式:
  
这里写图片描述

DNS报文由12字节长的首部和4个长度可变的字段组成。

标识字段:由客户程序设置并由服务器返回结果。客户程序通过它来确定响应与查询是否匹配。(可以视为报文ID)
标志字段:定义各种标志位。
问题数、资源记录数、授权资源记录数和额外资源记录数记录下面4个字段对应的数目。

DNS查询报文中的问题部分

这里写图片描述

查询名是要查找的名字(域名),它是一个或多个标识符的序列。每个标识符以首字节的计数值来说明随后标识符的字节长度,每个名字以最后字节为0结束,长度为0的标识符是根标识符。实际的存储结构

最低0.47元/天 解锁文章

200万优质内容无限畅学
【愚公系列】2023年04月 wireshark系列-数据抓包分析DNS协议
时光隧道
08-21 5万+
DNS协议是域名系统的一种协议,用于将域名转换为 IP 地址来完成网络通信。测试环境中获取DNS数据包。分析DNS数据包。
Wireshark协议分析DNS
马赛克的博客
03-16 3247
一:前言 域名系统(DNS)是最重要的互联网协议之一,因为它是总所周知的黏合剂,把域名转换为IP地址。当我们想要和一台网络设备通信却不知道它的IP地址,可以使用它的域名来进行访问。 DNS服务器存储了一个有着IP地址和DNS名字映射资源记录的数据库,并将其和客户端以及其他DNS服务器共享 由于DNS服务器的结构很复杂,因此我们只关注于通常类型的DNS流量 二:DNS数据包结构 事...
三、wireshark分析DNS报文
qq_50772004的博客
06-23 4544
利用wireshark分析DNS查询报文
Wireshark怎么抓包并分析(非常详细),从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
06-06 5588
看完这篇文章,你是不是感觉Wireshark也没那么难了?只要掌握了基本概念和操作,你就可以像一位经验丰富的。
Wireshark抓包及DNS报文分析
stqer的博客
06-07 1万+
Wireshark抓包及DNS报文分析
利用WireShark进行DNS协议分析
热门推荐
明风的博客
12-22 6万+
一.准备工作 系统是Windows 8.1Pro 分析工具是WireShark1.10.8 Stable Version 使用系统Ping命令发送ICMP报文. 二.开始工作 打开CMD.exe键入: ping www.oschina.net 将自动进行域名解析,默认发送4个ICMP报文. 启动Wireshark,选择一个有效网卡,启动抓包. 在控制台回车执行完毕后停止监控.
wireshark抓包分析DNS域名解析过程
m0_73576645的博客
12-09 1万+
DNS是的简称,即域名系统,是一个记录域名和IP地址相互映射的系统,主要作用是为了解决域名与IP之间的相互转换。DNS是一个网络服务,其端口为53号端口。通常DNS在查询时是以UDP协议来进行查询,一旦无法查询到完整信息时,再以TCP协议进行重新查询。因此,DNS服务启动时会同时开启UDP和TCP协议的53号端口。DNS的基本作用:把域名转换成IP地址。DNS工作在应用层。
Wireshark-win64-3.4.5.exe.7z
05-06
2. **协议解析**:Wireshark支持超过1000种网络协议的解析,如TCP(传输控制协议)、UDP(用户数据报协议)、HTTP(超文本传输协议)等,提供详细的协议层次结构和字段解释。 3. **颜色编码**:根据数据包的不同...
计算机网络实验Wireshark ------DNS学习
wuqihawubito的博客
12-09 3999
DNS学习
WireShark---浏览器访问Baidu全过程(一)--DNS协议
Aaron_1999的博客
01-29 3599
一. 背景 想了解下,日常访问百度到底经历了什么?带着疑惑就进行了一系列的探索 二、抓包 此处使用wireshark抓包所得文件。 三、分析DNS解析 DNS访问顺序 1.dns的访问过程 (以window为例) 浏览器-->window缓存-->hosts文件-->DNS服务 1.1.浏览器(以chrome为例)dns chrome:...
基于WiresharkDNS数据包分析5-1
hou09tian的博客
06-26 733
主机与DNS通信时,主要包括DNS查询消息和DNS回应消息两种。这两种消息都是出于应用层,使用传输层的UDP协议,通过53端口进行通信。 1 DNS消息格式 无论是DNS查询消息还是回应消息,其格式如图1所示。 图1 DNS消息格式 其中,Header表示消息头;Question表示向名称服务器查询的问题;Answer表示名称服务器的回复;Authority表示权威名称服务器的回复;Additional表示附加的信息。 2 Kali Linux中抓取DNS数据包 在Kali Linux中
Wireshark抓包实例分析DNS和HTTP协议).
04-03
关于Wireshark抓包的基本操作流程,很详细的解释,很适合初学者
DNS报文结构实例解析
02-18
用实例说明DNS的报文结构,比较翔实。是我自己写的,有不对的请指正
实验一 利用WireShark分析HTTP和DNS
11-30
山东建筑大学计算机学院的计算机网络实验报告,实验一 利用WireShark分析HTTP和DNS
wireshark工具来验证DNS攻击原理
05-16
详细描述了DNS攻击过程,用wireshark来验证DNS数据包的发送,并却分析它。
基于数据挖掘的DNS日志分析
04-02
DNS(域名系统)在引导Internet流量方面提供了关键功能。 保护DNS服务器免受带宽攻击是DNS服务提供商的一项重要任务。 传统的基于规则的异常或入侵检测方法无法动态更新规则。 基于数据挖掘的方法能够在海量动态查询流量数据中找到各种模式。 这些模式可以帮助DNS服务提供商实时检测异常。 本文提出了一种新颖的频繁情节挖掘算法,以及一种可以实时检测异常的体积趋势预测方法。 基于查询量时间序列的特征,采用基于密度的聚类方法将多个域名划分为不同的组。 提出了一种一致的情节挖掘方法,以发现查询流量如何在不同域名之间的不同时间“传播”。 实验是对实字DNS日志数据集进行的。 提出了有趣的模式,表明基于数据挖掘的方法在DNS服务领域中是合适且有希望的。
使用Wireshark进行DNS协议解析
协议分析与还原
02-26 3691
DNS协议格式解析及说明。”DNS即域名系统(Domain Name System),是用来将域名与IP地址建立映射的协议,通过DNS协议,可以方便记忆。DNS可基于...
wireshark IP地址域名解析
weixin_45617372的博客
07-05 5503
wireshark打开pcap包,里面的很多IP address看起来可能不太友好的话,wireshark支持将IP地址解析为自定义的域名。 这种实用于临时解析,IP地址较少,且不固定的场景,重新打开抓包,解析消失。 1)鼠标定位到需要解析域名的某一行,右键点标记域名解析 2)弹出如下标记框,选择IP并输入自定义域名 显示效果: 这种方式适用IP地址多,而且希望长期生效的场景 1)先确认wireshark实用的配置文件目录。 2)找到host文件进行修改 3)host文件添加IP解析后者删除解析
《计算机网络—自顶向下方法》 Wireshark实验(三):DNS协议分析
CarpeDiem
05-10 7599
域名系统 DNS(Domain Name System) 是互联网使用的命名系统,用于把便于大家使用的机器名字转换为 IP 地址。许多应用层软件经常直接使用 DNS,但计算机的用户只是间接而不是直接使用域名系统。本文就详细讲解DNS协议,包括nslookup域名解析,查看与设置DNS服务器,DNS报文分析,最后通过实验抓包分析DNS协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值