Wireshark-DNS数据报分析

最新推荐文章于 2025-07-15 22:58:51 发布
最新推荐文章于 2025-07-15 22:58:51 发布
阅读量2.1w 收藏 107
点赞数 19
CC 4.0 BY-SA版权
分类专栏: 通信网络 文章标签: DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahafg/article/details/51035691

DNS:域名系统

  DNS是一种用于internet上提供IP地址和域名相互映射的分布式服务系统。可以通过IP地址获取相应的域名,也可以通过域名获取IP,这样可以不用记住难记的IP。
  我们实际网络中的DNS服务是由网络运营商提供的。大多数地区都有相应的域名服务器。114.114.114.114是一个公共的DNS服务器,任何地方都可以通过这个服务器获取DNS服务。
  域名是通过.来区分不同级的,其中最后一级为顶级域名如:com,edu,org等等。域名的分配是通过授权机构来完成的。
  cmd中可以通过nslookup查询本地dns服务器IP,linux中一般应用host可以进行域名的解析。

DNS:DNS报文格式

  DNS是一个应用层协议,基于TCP/IP传输,一般的DNS报文传输层是UDP报文。下面是DNS报文的格式:
  
这里写图片描述

DNS报文由12字节长的首部和4个长度可变的字段组成。

标识字段:由客户程序设置并由服务器返回结果。客户程序通过它来确定响应与查询是否匹配。(可以视为报文ID)
标志字段:定义各种标志位。
问题数、资源记录数、授权资源记录数和额外资源记录数记录下面4个字段对应的数目。

DNS查询报文中的问题部分

这里写图片描述

查询名是要查找的名字(域名),它是一个或多个标识符的序列。每个标识符以首字节的计数值来说明随后标识符的字节长度,每个名字以最后字节为0结束,长度为0的标识符是根标识符。实际的存储结构

最低0.47元/天 解锁文章

200万优质内容无限畅学
【愚公系列】2023年04月 wireshark系列-数据抓包分析DNS协议
时光隧道
08-21 5万+
DNS协议是域名系统的一种协议,用于将域名转换为 IP 地址来完成网络通信。测试环境中获取DNS数据包。分析DNS数据包。
wireshark IP地址域名解析
weixin_45617372的博客
07-05 5503
wireshark打开pcap包,里面的很多IP address看起来可能不太友好的话,wireshark支持将IP地址解析为自定义的域名。 这种实用于临时解析,IP地址较少,且不固定的场景,重新打开抓包,解析消失。 1)鼠标定位到需要解析域名的某一行,右键点标记域名解析 2)弹出如下标记框,选择IP并输入自定义域名 显示效果: 这种方式适用IP地址多,而且希望长期生效的场景 1)先确认wireshark实用的配置文件目录。 2)找到host文件进行修改 3)host文件添加IP解析后者删除解析
Wireshark协议分析DNS
马赛克的博客
03-16 3247
一:前言 域名系统(DNS)是最重要的互联网协议之一,因为它是总所周知的黏合剂,把域名转换为IP地址。当我们想要和一台网络设备通信却不知道它的IP地址,可以使用它的域名来进行访问。 DNS服务器存储了一个有着IP地址和DNS名字映射资源记录的数据库,并将其和客户端以及其他DNS服务器共享 由于DNS服务器的结构很复杂,因此我们只关注于通常类型的DNS流量 二:DNS数据包结构 事...
WireShark报文分析总结
最新发布
hao_wujing的专栏
07-15 885
5.1、### 快速分析检查清单1. **概览**: Statistics → Summary 查看基本信息2. **协议分布**: Statistics → Protocol Hierarchy3. **主要通信方**: Statistics → Conversations4. **异常检查**: 查找错误、重传、异常状态码5. **时间分析**: I/O Graph 查看流量模式6. **内容检查**: Follow Stream 查看具体通信内容5.2、### 常见问题解决。
三、wireshark分析DNS报文
qq_50772004的博客
06-23 4544
利用wireshark分析DNS查询报文
Wireshark抓包及DNS报文分析
stqer的博客
06-07 1万+
Wireshark抓包及DNS报文分析
利用WireShark进行DNS协议分析
热门推荐
明风的博客
12-22 6万+
一.准备工作 系统是Windows 8.1Pro 分析工具是WireShark1.10.8 Stable Version 使用系统Ping命令发送ICMP报文. 二.开始工作 打开CMD.exe键入: ping www.oschina.net 将自动进行域名解析,默认发送4个ICMP报文. 启动Wireshark,选择一个有效网卡,启动抓包. 在控制台回车执行完毕后停止监控.
wireshark抓包分析DNS域名解析过程
m0_73576645的博客
12-09 1万+
DNS是的简称,即域名系统,是一个记录域名和IP地址相互映射的系统,主要作用是为了解决域名与IP之间的相互转换。DNS是一个网络服务,其端口为53号端口。通常DNS在查询时是以UDP协议来进行查询,一旦无法查询到完整信息时,再以TCP协议进行重新查询。因此,DNS服务启动时会同时开启UDP和TCP协议的53号端口。DNS的基本作用:把域名转换成IP地址。DNS工作在应用层。
基于WiresharkDNS数据包分析5-1
hou09tian的博客
06-26 733
主机与DNS通信时,主要包括DNS查询消息和DNS回应消息两种。这两种消息都是出于应用层,使用传输层的UDP协议,通过53端口进行通信。 1 DNS消息格式 无论是DNS查询消息还是回应消息,其格式如图1所示。 图1 DNS消息格式 其中,Header表示消息头;Question表示向名称服务器查询的问题;Answer表示名称服务器的回复;Authority表示权威名称服务器的回复;Additional表示附加的信息。 2 Kali Linux中抓取DNS数据包 在Kali Linux中
Wireshark抓包实例分析DNS和HTTP协议).
04-03
关于Wireshark抓包的基本操作流程,很详细的解释,很适合初学者
使用Wireshark进行DNS协议解析
协议分析与还原
02-26 3691
DNS协议格式解析及说明。”DNS即域名系统(Domain Name System),是用来将域名与IP地址建立映射的协议,通过DNS协议,可以方便记忆。DNS可基于...
DNS报文结构实例解析
02-18
用实例说明DNS的报文结构,比较翔实。是我自己写的,有不对的请指正
实验一 利用WireShark分析HTTP和DNS
11-30
山东建筑大学计算机学院的计算机网络实验报告,实验一 利用WireShark分析HTTP和DNS
wireshark工具来验证DNS攻击原理
05-16
详细描述了DNS攻击过程,用wireshark来验证DNS数据包的发送,并却分析它。
基于数据挖掘的DNS日志分析
04-02
DNS(域名系统)在引导Internet流量方面提供了关键功能。 保护DNS服务器免受带宽攻击是DNS服务提供商的一项重要任务。 传统的基于规则的异常或入侵检测方法无法动态更新规则。 基于数据挖掘的方法能够在海量动态查询流量数据中找到各种模式。 这些模式可以帮助DNS服务提供商实时检测异常。 本文提出了一种新颖的频繁情节挖掘算法,以及一种可以实时检测异常的体积趋势预测方法。 基于查询量时间序列的特征,采用基于密度的聚类方法将多个域名划分为不同的组。 提出了一种一致的情节挖掘方法,以发现查询流量如何在不同域名之间的不同时间“传播”。 实验是对实字DNS日志数据集进行的。 提出了有趣的模式,表明基于数据挖掘的方法在DNS服务领域中是合适且有希望的。
《计算机网络—自顶向下方法》 Wireshark实验(三):DNS协议分析
CarpeDiem
05-10 7600
域名系统 DNS(Domain Name System) 是互联网使用的命名系统,用于把便于大家使用的机器名字转换为 IP 地址。许多应用层软件经常直接使用 DNS,但计算机的用户只是间接而不是直接使用域名系统。本文就详细讲解DNS协议,包括nslookup域名解析,查看与设置DNS服务器,DNS报文分析,最后通过实验抓包分析DNS协议。
Wireshark分析DNS
ForeverCjl的专栏
10-28 1万+
什么是DNS DNS指的是域名系统,它在内部有一个存储域名和对应IP地址的数据库,用于将网站的域名转换为服务器的具体IP地址。 例如,我们在浏览器打开baidu.com时,浏览器需要先请求DNS服务器获取域名baidu.com对应服务器的IP地址,然后浏览器与该IP建议消息通道来传输数据。 我们可以在系统命令行中通过nslookup命令来查询某个域名的DNS的记录,如下图所示: 这里我们指定使用阿里云的DNS服务器 223.5.5.5 来查询域名baidu.com映射的IP地址。从图中可以看到,查询结果返
基于WiresharkDNS数据包分析5-3
hou09tian的博客
06-26 520
3.2 Question段的格式 Question段包含的是查询的“问题”,其格式如图5所示。 图5 Question段格式 3.2.1 QNAME QNAME中包含了一些列的标签,每个标签由两个十六进制的数(1个字节)和要查询的子域组成,如图6所示,其中的Queries就是Question段。 图6 Question段数据 本次要查询的子域名是“a.baidu.com”的A记录,因此,在QNAME中将要查询的子域名分为三个部分“a”、“baidu”和“com”。从图6下部的数据
通过Wireshark抓包分析谈谈DNS域名解析的那些事儿
被基金支配的打工人
09-23 5901
本文主要想通过动手实际分析一下是如何通过DNS服务器来解析域名获取对应IP地址的,毕竟,纸上得来终觉浅,绝知此事要躬行。 域名与IP地址 当在浏览器上敲下“www.baidu.com”时,一键回车,很快,浏览器上就会刷新出熟悉的百度搜索页面。以前刚接触网络时,总以为这个过程是通过域名www.baidu.com来访问远程服务器,其实不然,本质上,还是通过IP去远程访问服务器获取资源。 这时,聪明的小伙伴就会出现一个疑问,为啥不直接通过域名去寻找到相应的服务器主机呢? 其实,若要实现通过域名的方式去寻找
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值