tcpdump dns包(linux高性能编程读书笔记2)

最新推荐文章于 2025-02-14 15:48:00 发布
转载 最新推荐文章于 2025-02-14 15:48:00 发布 · 171 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/simonlu/p/4328367.html
文章标签:

#运维 #数据库

本文通过使用TCPDump捕获并解析DNS查询包,展示了如何跟踪域名解析过程,并详细解释了DNS响应包的内容及结构,包括IP地址、域名别名等关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

image

 

tcpdump -i eth0 -nt -s 500 port domain

host -t A www.baidu.com

www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 119.75.217.109
www.a.shifen.com has address 119.75.218.70

 

IP 192.168.5.115.47195 > 192.168.5.1.domain: 16925+ A? www.baidu.com. (31)

    0x0000:  4500 003b cc76 0000 4011 2277 c0a8 0573  E..;.v..@."w...s
    0x0010:  c0a8 0501 d5ae 0035 0027 8452 5da4 0100  .......5.'.R]...
    0x0020:  0001 0000 0000 0000 0377 7777 0562 6169  .........www.bai
    0x0030:  6475 0363 6f6d 0000 0100 01              du.com.....

 


IP 192.168.5.1.domain > 192.168.5.115.47195: 16925 2/0/0 A 119.75.218.70, A 119.75.217.109 (63)

0x0000:  4500 0120 24a0 0000 8011 8968 c0a8 0501  E...$......h....
0x0010:  c0a8 0573 0035 d5ae 010c c6c2 5da4 8180  ...s.5......]...
0x0020:  0001 0003 0005 0005 0377 7777 0562 6169  .........www.bai
0x0030:  6475 0363 6f6d 0000 0100 01c0 0c00 0500  du.com..........
0x0040:  0100 0001 6600 0f03 7777 7701 6106 7368  ....f...www.a.sh
0x0050:  6966 656e c016 c02b 0001 0001 0000 003c  ifen...+.......<
0x0060:  0004 774b d96d c02b 0001 0001 0000 003c  ..wK.m.+.......<
0x0070:  0004 774b da46 c02f 0002 0001 0000 01d1  ..wK.F./........
0x0080:  0006 036e 7333 c02f c02f 0002 0001 0000  ...ns3././......
0x0090:  01d1 0006 036e 7334 c02f c02f 0002 0001  .....ns4././....
0x00a0:  0000 01d1 0006 036e 7335 c02f c02f 0002  .......ns5././..
0x00b0:  0001 0000 01d1 0006 036e 7332 c02f c02f  .........ns2././
0x00c0:  0002 0001 0000 01d1 0006 036e 7331 c02f  ...........ns1./
0x00d0:  c078 0001 0001 0000 005a 0004 73ef d2b0  .x.......Z..s...
0x00e0:  c0ae 0001 0001 0000 005a 0004 3d87 a5e0  .........Z..=...
0x00f0:  c09c 0001 0001 0000 01da 0004 b495 85f1  ................
0x0100:  c08a 0001 0001 0000 0160 0004 774b de11  .........`..wK..
0x0110:  c066 0001 0001 0000 0125 0004 3d87 a2d7  .f.......%..=...

image

image

 

image

可见啦,其实跟我们建数据库一样,利用opcode区别不同的动作

转载于:https://www.cnblogs.com/simonlu/p/4328367.html

Linux高性能服务器编程》笔记3--tcpdump观察dns
xuan_liu123的博客
05-01 484
tcpdump观察dnsDNS工作原理DNS查询和应答报文详解DNS实验 DNS工作原理 DNS查询和应答报文详解 DNS是一套分布式域名查询服务系统。每个DNS服务器上都存放着大量的机器名和IP地址的映射,并且是动态更新。 16位标识字段标记一对DNS查询和应答,区分一个DNS应答是哪个DNS查询的回应。 16位标志字段用于协商具体的通信方式和反馈通信状态。 QR:查询/应答标志。0–查询,...
Linux高性能服务器编程--第3篇 TCP/IP协议详解 笔记
weixin_57950256的博客
05-29 793
上图中命令会输出很多内容,我们省略了次要的信息,后面的示例中,我们也仅显示主题相关的内容。,我们可以让它以服务器方式运行,监听某个端口并接收客户连接,因此它可用来调试客户端程序,我们也可以使之以客户端方式运行,向服务器发起连接并收发数据,因此它可用来调试服务器程序,此时它有点像telnet程序。,本书主要使用上述功能中的第一个,即显示TCP连接及其状态信息,毕竟,要想获得路由表信息和网卡接口信息,我们可以使用输出内容更丰富的route(管理和显示系统的网络路由表的命令)和ifconfig命令。
使用tcpdump抓取DNS
CrazyRabbitttt
04-19 6347
本文主要是介绍了我们使用tcpdump工具进行DNS数据的抓取与分析,希望能够帮助到大家
tcpdump进行DNS
bugcat的博客
08-06 4533
第一个数据中(DNS查询报文),从ip:10.0.4.5(本机)端口39454发向ip:183.60.83.19(DNS服务器)的53端口(DNS服务的端口),47814是DNS查询报文的标识值,因此该值也出现在DNS应答报文中。”表示使用A类型的查询方式。“CNAME www.a.shifen.com., A 112.80.248.76, A 112.80.248.75”则表示3个应答资源记录的内容。其中CNAME表示紧随其后的记录是机器的别名,A表示紧随其后的记录是ip地址。...
tcpdump dns流量监控
weixin_34242331的博客
11-16 189
tcpdump监听数据 为了看清楚DNS通信的过程,下面我们将从主机1:192.168.0.141上运行host命令以查询主机www.jd.com对应的IP地址,并使用tcpdump抓取这一过程中LAN上传输的以太网帧。 具体的操作过程如下: # tcpdump -i eth0 -nt -s 500 port domain 然后在另外一个终端中输入下面的...
wireShark tcpdump ,检测dns
IT_Octopus的博客
08-19 408
将 生成的 clirent.pcap使用wireshark 分析。过滤目标ip or 域名。
1.6.3 使用tcpdump观察DNS通信过程
Howl_1的博客
07-14 462
使用tcpdump观察DNS通信过程前言DNS工作原理linux下访问DNS服务实验开始数据报信息 前言 本篇文章为笔者的读书笔记,未经允许请勿转载。如果对你有帮助记得点个赞(●’◡’●) 本次实验是linux高性能服务器编程的第二个实验,难度不大,巩固tcpdump的一些常用知识。 DNS工作原理 我们通常使用机器的域名来访问这台机器,而不是直接使用IP地址。域名转换成IP地址需要使用域名查询服务。域名查询服务有很多种实现方式,比如NIS(Network Information Service,
Linux高性能服务器编程》学习笔记
weixin_42761454的博客
01-06 1510
Linux高性能服务器编程》学习笔记Linux高性能服务器编程TCP/IP协议族TCP/IP协议族体系结构以及主要协议数据链路层网络层传输层应用层封装分用测试网络ARP协议工作原理以太网ARP请求/应答报文详解ARP高速缓存的查看和修改DNS工作原理DNS查询和应答报文详解 Linux高性能服务器编程 TCP/IP协议族 TCP/IP协议族体系结构以及主要协议 TCP/IP协议族是一个四层协议结构,自底向上分别是数据链路层,网络层,传输层和应用层 数据链路层 功能:实现了网卡接口的网络驱动程序,以处
黑马linux入门笔记(01)初始Linux Linux基础命令 用户和权限 实用操作
m0_73678713的博客
01-13 1112
B站 黑马程序员 的视频 BV1n84y1i7td 黑马程序员新版Linux零基础快速入门到精通,全涵盖linux系统知识、常用软件环境部署、Shell脚本、云平台实践、大数据集群项目实战等 增强自控力 冥想 慢呼吸 绿色锻炼 充分休息 减少决策次数 优先做重要的事情(早晨) 融入强自控群 控制冲动情绪,心理暗示自己 取消道德许可,牢记目标 自我原谅适度放松 文章目录Linux零基础快速入门到精通第一章 初始Linux1 初始Linux2 VMware WorkStation安装3 FinalShell
《性能之巅:洞悉系统、企业与云计算》读书笔记-Part 1
lonelymanontheway的博客
10-20 1570
绪论:系统性能、人员、事情、视角、性能调优充满挑战、延时、动态跟踪、云计算、案例研究; 方法:术语、模型、概念、视角、方法、建模、容量规划、统计、监视、可视化;
抓取特定DNS查询tcpdump vs wireshark
三禾工作室
01-24 1657
抓取特定DNS查询:tcpdum vs wireshark 近期,在办公网络中出现网络不稳定问题,经过分析发现是网内大量的终端安装的安全软件,每秒钟都定期进行地址探测,其中需要探测taobao.com之类的域名地址,造成大量的DNS查询,如果终端数上千之后,很快防火墙的并发连接数都超过了300万(类似UDP攻击)。为解决问题,先用抓工具对DNS协议进行了一点研究。 DNS UDP基本分析 DNS DNS协议的详细分析,参考:https://www.jianshu.com/p/43d316f8ed
Linux —— dns服务
ZhouXin1111112的博客
08-17 1573
域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的,又名“域名解析服务器”.作用:进行域名解析正向解析: 域名--》ip反向解析: ip--》域名dns解析的过程:先看hosts文件里是否有对应的域名,如果没有就问dns服务器要,进行域名解析hosts文件的缺点: 只能给自己做域名解析dns的好处: 整个互联网里的机器都可以解析,服务的范围要广域名解析的过程,就是引导客户机去访问哪里域名哪里可以购买?阿里云腾讯云华为云等。
使用tcpdump观察DNS的通信过程
m0_51551385的博客
04-07 2832
1、实验概述 在Ubuntu上用host命令通过DNS协议查询www.baidu.com的IP地址。同时,使用tcpdump抓取数据,并观察结果。 2、实验过程 首先,在一个终端上输入如下命令: sudo tcpdump -nt -s 500 port domain -s 500表示每个数据的大小为500字节 使用port domain表示只抓取使用domain(域名)服务的数据,即DNS查询和应答报文。 然后再开一个新的终端,输入如下命令: host -t A www.baidu.com
linux dhcp 抓分析,wireshark DHCP DNS分析.docx
weixin_39637571的博客
05-13 336
wireshark DHCP DNS分析Using WireShark for DHCP capture and DNS captur 09B04 The configuration of the WireSharkThe WireShark interface in Linux is as above. The capture is done in the lab, in...
安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!零基础入门到精通,看这篇就够了!赶紧收藏!
最新发布
baimao__Ch的博客
02-14 1280
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap 和 Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound 和 Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效和灵活。
Linux龙抓手(+扫描)
Mr.Wang的博客
09-25 453
扫描与抓分析 1.使用NMAP扫描来获取指定主机/网段的相关信息 2.使用tcpdump分析FTP访问中的明文交换信息 步骤一:使用NMAP扫描来获取指定主机/网段的相关信息 1)安装软件 [root@proxy ~]# yum -y install nmap //基本用法: # nmap [扫描类型] [选项] <扫描目标 ...> //常用的扫描类型 // -sS,TCP ...
Linux下抓命令tcpdump
干铮的博客
02-24 746
linux下,可以使用tcpdump命令来抓取数据 主要用法 过滤网卡: tcpdump -i ens33 #抓取所有经过网卡eth0数据 tcpdump -i lo #抓取环回口的数据 过滤主机/ip: tcpdump host 192.168.0.103 #抓取所有IP为192.168.0.103的数据 tcpdump src hos...
tcpdump常用方法
教Linux的李老师
09-02 2397
tcpdump常用方法tcpdump抓取80端口tcpdump排查DNS解析 tcpdump抓取80端口 # 抓取80端口 tcpdump -i any -n port 80 tcpdump排查DNS解析 # 排查dns是否解析成功 # tcpdump -i any port domain -nn |grep 域名关键字 tcpdump -i any port domain -nn |grep zoom ...
tcpdump命令详解
热门推荐
wj31932的博客
06-05 13万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值