qq_44465615的博客

Iodine介绍Iodine，直译过来就是碘。碘元素在元素周期表中序号为53，正好是DNS使用的端口号。该工具用于建立DNS隧道，其分为服务端和客户端两部分（也常称为主控端和被控端），客户端对服务器端发送DNS请求建立连接。这两部分都是用C语言编写，支持EDNS、base32、base64、base128等多种编码规范。DNS隧道常分为中继和直连两种类型，中继是指DNS通过外网DNS服务器转发到服务端，直连是指直接通过服务端IP进行连接。Iodine对这两种类型都有支持。同时，Iodine支持多种DN

到博主做毕设的时间了，因为博主毕设方向的需要的数据集，很少有公开提供（毕竟DNS的记录多多少少带点隐私问题），所以不得不自己模拟DNS攻击来进行操作。首先要了解啥是DNS隧道攻击的话，可以看一下咱家之前的博文DNS流量分析领域调研。这边就懒得再写一遍了。在之前的搭建子域DNS服务器和Ubuntu搭建DNS服务器中，已经把大致的环境搭建完成了，这里直接开始隧道攻击程序的记录。攻击方案这里希望的是能够通过DNS报文来传输文件。在客户端方面，存在以下几个模块，分别是文件读入模块，编码模块，嵌入模块和发送模

这里只是初步介绍搭建方法，经过本地测试和客户端测试可以顺利查询其他网站（准确说，写这篇文章时，我就是通过目前搭建的DNS服务器中转DNS查询）。首先是实验环境使用VMware虚拟机和Ubuntu18.04系统建立虚拟机，作为server，网络连接方式使用桥接模式。然后是下载bind9使用指令sudo apt install bind9bind9安装在/etc/bind位置，进入该文件夹，可以查看文件权限这里首先看到named.conf,named.conf.local,named.conf.

DNS介绍DNS是互联网的基础协议，用于在域名和IP地址之间建立映射。其本质上是一种分层的分布式数据库，在数据库中存储了关联的域名和IP地址对。在DNS域名中，包括按层次划分的树型结构。根域名为“.”。其子域为顶级域名（TLD），包括.com,.edu,.net等。顶级域名的子域为下属的次级域名（2LD）。最后，全限定域名（FQDN）找出DNS层次结构中的主机名或子域。以www.baidu.com为例接着，来简单的看一下DNS的查询过程。以www.baidu.com为例，当用户输入baidu.co

Botnets Detecting Attack based on DNS Features 2018 ACIT摘要僵尸网络被认为是一个威胁网络安全的严重问题。这是网络犯罪分子用来进行非法活动的一种手段。这些活动可能包括点击欺诈和DDoS攻击。本文旨在提出一种新的滤波方法“枪手系统”。上述方法涉及用于检测僵尸网络的基于规则的域名系统(DNS)特性。通过这种方法，研究人员期望提高基于DNS的僵尸网络检测的准确性。关键词：Botnet， Domain Name System (DNS), Botnet

在典型的 Web 服务器上，你会在 /var/log/apache2/ 中找到 Apache ⽇志，通常是access.log 、 ssl_access.log （对于 HTTPS）或 gzip 压缩后的轮转⽇志⽂件，如 access-20200101.gz 或者 ssl_access-20200101.gz 。HTTP服务器记录什么⽇志信息可以配置的。参考简书：web访问⽇志分析1)Apache采⽤如何配置⽣成⽇志LogFormat "%h %l %u %t \"%r\" %>s %b \"%

用途记录访问服务器的远程主机IP地址，可以得知浏览者来自何处记录浏览者访问web资源，可以了解网站哪些部分最受欢迎记录浏览者使用浏览器，可以根据大多数浏览者使用浏览器对站点进行优化记录浏览者访问时间访问日志位置1、Apache在httpd.conf和引用的*.conf文件中查找CustomLog “logs/access.log” combined说明:a.CustomLog 访问日志配置指令 b.logs/access.log 访问日志记录文件 c.combined 日志格式

这里我们简单的对http头部进行一个分析。网络3层或4层的流量特征是指从网络流量中提取的一些网络流量的基本特征数据，比如流量的大小、包长的信息、协议的信息、端口流量的信息、TCP 标志位的信息等。我们常常需要对明文的应用层流量做分析，来获得更丰富的流量信息。最常用的应用层协议是HTTP。HTTP请求头部由关键字/值对组成，每行一对，关键字和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息。下面这个网址提供了80端口和443端口的pcap网络流量包。SUEE1.pcap和SUEE8.pca