Wireshark实战分析值DNS协议(二)
(1)DNS报文格式
上图就是DNS报文的格式,从上图可以看出,DNS报文格式分为五大部分。分别为: 报文头Header, 问题区段(Question),回答区段(Answer),权威区段(Authority), 额外信息区段(Additional)。但是不是五个段必须存在,只有Header必须存在,别的段在不同情况下不存在。
首先看看Header段中每个字段的含义:
DNS ID号(DNS ID Number): 用来对应DNS查询和DNS响应
查询/响应(Query/Response, QR): 用来指明这个报文是DNS查询还是响应,占1个比特位。为1代表响应,0代表查询
操作代码(OpCode):用来定义消息中请求的类型
权威应答(Authoritative Answer, AA):这个比特位在响应的时候才有意义。则说明这个响应是由域内权威域名服务器发出的
截断(Truncation, TC):用来指出报文比允许的长度还要长,导致被截断
期望递归(Recursion Desired, RD):如果设置了RD,就建议域名服务器进行递归解析,递归查询的支持是可选的。
支持递归(Recursion Available, RA): 当响应中设定了这个值,说明域名服务器支持递归查询
保留(Z): 未使用,用0表示
响应代码(Response Code): 在DNS响应中指明错误,占4个比特位。
问题计数(Question Count): 问题区段中的问题记录数
回答计数(Answer Count):回答区段中的回答记录数
域名服务计数(Name Server Count):权威区段中的记录数
额外记录数(Additional Records Count):在额外信息区段中的记录数
问题区段(Question Section):包含有被发送到DNS服务器的一条或者多条信息
回答区段(Answer Section):含有用来回答查询的一条或者多条资源记录
权威区段(Authority Section):包含权威域名服务器的资源记录
额外信息区段(Additional Information Section): 包含资源记录且大小可变的区段。
(2)捕获DNS数据包
打开Wireshark,捕捉数据,然后打开浏览器,输入网址:www.baidu.com
可以明显的看到18帧是DNS请求帧,19帧是DNS回应帧
(3)分析DNS请求帧,对应的是18帧
从上图的分析可看出,请求计数为1,请求的主机域名为:www.baidu.com
(4)分析DNS响应帧,对应的是19帧
从上图可以看到,问题计数1个,也就是对应的请求帧中的问题。而回应计数3个。 分析Answer字段,如下
分析权威区段:此区段包含权威域名服务器资源记录
分析额外信息区段:
Wireshark实战分析值DNS协议(二)相关推荐
- WireShark实战笔记之DNS协议分析
DNS协议分析 DNS协议概述 DNS工作机理概述 dns报文 WireSahrk分析DNS协议 查看第一个包: 查看第四个包(响应包) DNS协议概述 DNS协议也可以称为DNS服务,全称是Doma ...
- 【愚公系列】2022年02月 wireshark系列-数据抓包分析之DNS协议
文章目录 一.题目一 二.题目二 一.题目一 根据实验环境,本实验的步骤如下: 1.测试环境中获取DNS数据包. 2.分析DNS数据包. 任务描述:获取两种类型的DNS数据包 (1)通过浏览器访问域名 ...
- NFS协议分析——wireshark实战
[理论课程FTP协议与NFS协议] 实验目的 1.NFS协议的应用范围 ??文件读写的时候? 2.NFS挂载操作的原理 整个协议,与文件的读写有什么关联?? 3.NFS的安全机制 NFS的安全机制到底 ...
- 神经网络量化之 Ristretto、增量量化INQ、IAO代码实战分析
神经网络量化之 Ristretto.增量量化INQ.IAO代码实战分析 博文末尾支持二维码赞赏哦 _ 1. Ristretto 固定点浮点数量化 详细介绍 量化逼近方案 Ristretto允许以三种不 ...
- 利用WireShark进行DNS协议分析
一.准备工作 系统是Windows 8.1Pro 分析工具是WireShark1.10.8 Stable Version 使用系统Ping命令发送ICMP报文. 二.开始工作 打开CMD.exe键入: ...
- dns协议类漏洞学习--结合snort分析(二)
cve-2014-8500 漏洞描述: ISC BIND 9.0.x到9.8.x,9.9.0到9.9.6和9.10.0到9.10.1不限制delegation chaining,允许远程攻击者通过大量 ...
- DNS协议详解及报文格式分析
https://blog.csdn.net/tianxuhong/article/details/74922454 目录 一. DNS协议理论知识 1.1. 域名结构 1.2. 域名服务器 1.3. ...
- Wireshark数据抓包分析之域名系统协议
目录 预备知识 什么是DNS DNS的系统结构 DNS系统解析过程 DNS问题类型 实验目的 实验环境 实验步骤一 实验步骤二 预备知识 什么是DNS DNS是域名系统(Domain Name Sys ...
- 使用Wireshark进行DNS协议解析
" DNS协议格式解析及说明." DNS即域名系统(Domain Name System),是用来将域名与IP地址建立映射的协议,通过DNS协议,可以方便记忆. DNS可基于TCP ...
- 通过Wireshark抓包分析谈谈DNS域名解析的那些事儿
本文主要想通过动手实际分析一下是如何通过DNS服务器来解析域名获取对应IP地址的,毕竟,纸上得来终觉浅,绝知此事要躬行. 域名与IP地址 当在浏览器上敲下"www.baidu.com&quo ...
最新文章
- 人体姿态和形状估计的视频推理:CVPR2020论文解析
- 如何制作一个类似Tiny Wings的游戏 Cocos2d-x 2.1.4
- 正则 不区分大小写_4.nginx的server_name正则匹配
- XML 命名空间(XML Namespaces)介绍以及节点读取方法
- Unity3D学习笔记——Unity3D的窗口布局
- 【算法设计与分析】流水作业调度问题 动态规划算法与代码实现 超详细
- 【渝粤教育】电大中专建筑施工组织作业 题库
- 作者:马朝辉(1974-),男,华南师范大学计算机学院博士生。
- HTML5 css链接添加不同的样式
- linux分区压力测试,stress-Linux系统压力测试工具使用及系统负载很高的几种场景测试...
- 自定义QListWidget实现item被hover时改变图标样式(模仿网易云音乐选项列表)(方法二)
- Launcher启动的流程图【AndroidICS4.0——Launcher系列四】
- html怎么用脚本显示隐藏,使用隐藏状态而不是注释或自定义脚本标记来模板化HTML...
- 计算机关机怎么关机,电脑关机命令,电脑关机命令怎么使用?
- VS编译器的使用——VS2019新建控制台工程
- 功率曲线k值_锂电池放电曲线全面解析
- 开源开放 | OpenKG发布第二批并更新近十个新冠知识图谱开放数据集
- JavaFX 过时了吗?你怎么看,闲暇之余实现一版贪吃蛇小游戏,放松一下!
- 百度BAE平台使用(一)注册开发者BAE环境
- 开发快手爬票项目(中)