DNS数据包模拟与分析
目录
一、 域名的命名规则
二、 域名请求数据包分析
1、通过网络调试助手发送构建的DNS数据包到DNS服务器
2、wireshark抓包分析
可以参考如下分析:https://blog.csdn.net/zjli321/article/details/74068393
三、www.hao123.com 发送DNS数据测试
DNS(Domain Name System,域名系统),通过主机名, 得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。
一、 域名的命名规则
1、 只能包含的字符
26个英文字母
“0,1,2,3,4,5,6,7,8,9”十个数字
“.”(英文中的连词号)
2、 字符组合规则
在域名中,不区分英文字母的大小写
对于一个域名的长度是有一定限制的
域名例子:www.baidu.com
gd.122.gov.cn
www.chinaedu.edu.cn
www.zephyrproject.org
二、 域名请求数据包分析
1、通过网络调试助手发送构建的DNS数据包到DNS服务器
2f 1f 01 00 00 01 00 00 00 00 00 00 03 77 77 77 05 62 61 69 64 75 03 63 6F 6D 00 00 01 00 01
2、wireshark抓包分析
a、 发送dns请求查询www.baidu.com的IP地址:14.215.177.39
Dns请求包的内容如下:
2f 1f 01 00 00 01 00 00 00 00 00 00
03 77 77 77 05 62 61 69 64 75 03 63 6F 6D 00
00 01 00 01
各个字段内容如下:
Transaction ID: 0x2f1f(2byte)
Flags: 0x0100 (2byte)
Questions: 1 (2byte)
Answer RRs: 0 (2byte)
Authority RRs: 0(2byte)
Additional RRs: 0(2byte)
Queries
Name: www.baidu.com (对应03 77 77 77 05 62 61 69 64 75 03 63 6F 6D 00)
Type: A (Host Address) (1) (2byte)
Class: IN (0x0001) (2byte)
Dns信息中大部分项的长度都是确定的,唯一就是Queries中Name
的长度是不定的,
Name的编码如下:Name:www.baidu.com (对应03 77 77 77 05 62 61 69 64 75 03 63 6F 6D 00)
其中”.”作为分割符,如上面:www(对应03 77 77 77)表示这
一段长度为3,后面就是3个字符码,后面的各段都是一样方式,只
是在最后放置00表示结束。
b、收到的DNS回应包
Dns应答包的内容如下:
2f 1f 81 80 00 01 00 03 00 00 00 00
03 77 77 77 05 62 61 69 64 75 03 63 6f 6d 00 00 01 00 01
c0 0c 00 05 00 01 00 00 02 15 00 0f 03 77 77 77 01 61 06 73 68 69 66 65 6e c0 16
c0 2b 00 01 00 01 00 00 01 2c 00 04 0e d7 b1 27
c0 2b 00 01 00 01 00 00 01 2c 00 04 0e d7 b1 26
各个字段内容如下:
Domain Name System (response)
[Request In: 8]
[Time: 0.221612000 seconds]
Transaction ID: 0x2f1f
Flags: 0x8180 Standard query response, No error
Questions: 1
Answer RRs: 3
Authority RRs: 0
Additional RRs: 0
Queries
www.baidu.com: type A, class IN
Name: www.baidu.com (03 77 77 77 05 62 61 69 64 75 03 63 6f 6d 00 00 01 00 01 )
[Name Length: 13]
[Label Count: 3]
Type: A (Host Address) (1)
Class: IN (0x0001)
Answers
www.baidu.com: type CNAME, class IN, cname www.a.shifen.com ( 03 77 77 77 01 61 06 73 68 69 66 65 6e c0 16 )
Name: www.baidu.com
Type: CNAME (Canonical NAME for an alias) (5)
Class: IN (0x0001)
Time to live: 533
Data length: 15
CNAME: www.a.shifen.com
www.a.shifen.com: type A, class IN, addr 14.215.177.39
Name: www.a.shifen.com
Type: A (Host Address) (1)
Class: IN (0x0001)
Time to live: 300
Data length: 4
Address: 14.215.177.39 (0e d7 b1 27)
www.a.shifen.com: type A, class IN, addr 14.215.177.38
Name: www.a.shifen.com
Type: A (Host Address) (1)
Class: IN (0x0001)
Time to live: 300
Data length: 4
Address: 14.215.177.38
上面数据包中各个字段对应关系都是比较明确的。
可以参考如下分析:
https://blog.csdn.net/zjli321/article/details/74068393
三、www.hao123.com 发送DNS数据测试
发包:2f 1f 01 00 00 01 00 00 00 00 00 00 03 77 77 77 06 68 61 6F 31 32 33 03 63 6F 6D 00 00 01 00 01
回应包:2f 1f 81 80 00 01 00 02 00 00 00 00 03 77 77 77 06 68 61 6f 31 32 33 03 63 6f 6d 00 00 01 00 01 c0 0c 00 05 00 01 00 00 00 99 00 12 06 68 61 6f 31 32 33 01 6e 06 73 68 69 66 65 6e c0 17 c0 2c 00 01 00 01 00 00 01 1d 00 04 b4 95 84 03
Domain Name System (response)
[Request In: 411]
[Time: 0.152744000 seconds]
Transaction ID: 0x2f1f
Flags: 0x8180 Standard query response, No error
Questions: 1
Answer RRs: 2
Authority RRs: 0
Additional RRs: 0
Queries
www.hao123.com: type A, class IN
Name: www.hao123.com
[Name Length: 14]
[Label Count: 3]
Type: A (Host Address) (1)
Class: IN (0x0001)
Answers
www.hao123.com: type CNAME, class IN, cname hao123.n.shifen.com
Name: www.hao123.com
Type: CNAME (Canonical NAME for an alias) (5)
Class: IN (0x0001)
Time to live: 153
Data length: 18
CNAME: hao123.n.shifen.com
hao123.n.shifen.com: type A, class IN, addr 180.149.132.3
Name: hao123.n.shifen.com
Type: A (Host Address) (1)
Class: IN (0x0001)
Time to live: 285
Data length: 4
Address: 180.149.132.3
DNS数据包模拟与分析相关推荐
- python 报文解析_python解析DNS数据包实例代码
例子,python解析DNS数据包. 代码示例: ###file QueryDNS.py## -*- coding: utf-8 -*- #Get DNS answer #详情见RFC 1035 im ...
- DNS数据包格式解析
DNS数据包大概可以分为基本选项部分.请求部分.应答资源部分:下面讲解将以访问百度抓取到的请求/应答数据包来说明 基本选项部分 基本选项部分的结构请求数据包和应答数据包基本都是一样的,只是对应的值不一 ...
- 【待补】Wireshark+BLE dongle: BLE数据包捕获以及分析
文章目录 前言 1. 捕获BLE数据包 2. 分析BLE数据包 2.1 过滤掉不感兴趣的BLE数据包 2.2 利用Wireshark内嵌工具生成图表 前言 硬件:Nordic 52840 dongle ...
- 常用网络数据包丢失的分析与处理
网络管理维护过程中,经常会遇到数据包丢失的情况.用Ping命令进行连接测试,会发现Ping包的延迟远远超过正常值,甚至无法到达,同时伴随着网络服务应用的障碍,比如打开网站的速度太慢,严重时甚至无法打开 ...
- 1、Linux下C语言 编写简单的网络嗅探器: 基本的数据包抓取分析
首先贴上源代码 #include <stdio.h> #include <errno.h> #include <unistd.h> #include <sys ...
- NS2中数据包Packet的分析 (转帖)
1. NS2中数据包packet类结构图: packet类中的access函数如下: inline unsigned char* access(int off) const { if (of ...
- wireshark筛选dhcp包_使用wireshark抓包工具,对DHCP、HTTP、DNS的数据包进行分析
使用wireshark抓包工具,对DHCP.HTTP.DNS的数据包进行分析 本文标签: 服务器安全 服务器被攻击 网站防护 使用wireshark抓包工具,对DHCP.HTTP.DNS的数据包进行分 ...
- 【工具篇】07. DNS 域名解析 ❀ 数据包分析工具 Wireshark
[简介]DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机 ...
- 实现ip数据包抓取并分析_一些网站https证书出现问题的情况分析
20200326下午,有消息说[1]github的TLS证书出现了错误告警.证书的结构很奇怪,在其签发者信息中有一个奇怪的email地址:346608453@qq.com.明显是一个伪造的证书. 为了 ...
最新文章
- 使用Netty实现的一个简单HTTP服务器
- 一个线程池 bug 引发的 GC 思考!
- Android studio libs目录
- mssql 计划怎每隔n秒_前端:调你一个接口6秒还配资深工程师?后端:有24部分需要处理!...
- java return this
- 通过Main的Checkpoint Restore加快Java启动速度
- Jmeter 老司机带你一小时学会Jmeter
- JavaScript生成指定范围内的随机数
- NET2.0配置文件加密(WEBWindows)
- Junit单元测试/反射/注解
- matlab 逻辑斯蒂回归,梯度下降法解逻辑斯蒂回归
- 全套安全从业人员必备工具(建议大家收藏这个帖子)
- 区间DP HDU 2476
- python绘制国际象棋规则口诀_用Python编写一个国际象棋AI程序
- 央行发布洗钱风险自评估指引 12月31日前更新制度
- jsp中空格字符怎么写_jsp多个空格符号怎么打
- protected使用总结
- java 使用itext导出PDF文件,中文不显示问题解决
- 英语初级语法--句子成分(词性)(成分)
- JavaWeb 购物车项目