利用Wireshark分析DNS协议

2017-03-27
32605

实验七利用Wireshark 分析DNS 协议一、实验目的分析DNS 协议二、实验环境与因特网连接的计算机,操作系统为Windows ,安装有Wireshark 、IE 等软件。三、实验步骤nsloo

实验七利用Wireshark 分析DNS 协议

一、实验目的

分析DNS 协议

二、实验环境

与因特网连接的计算机,操作系统为Windows ,安装有Wireshark 、IE 等软件。

三、实验步骤

nslookup 工具允许运行该工具的主机向指定的DNS 服务器查询某个DNS 记录。如果没有指明DNS 服务器,nslookup 将把查询请求发向默认的DNS 服务器。其命令的一般格式是:(请在实验中将该例中的usst.edu.cn 改为tust.edu.cn,www.google.com 改为www.baidu.com 并写到实验报告中!)

nslookup –option1 –option2 host-to-find dns-server

1、打开命令提示符(Command Prompt),输入nslookup 命令。

,

图中显示三条命令,第一条命令:nslookup

www.tu st.edu.cn “提出一个问题”

即:“将主机www.tust.edu.cn 的IP 地址告诉我”。屏幕上出现了两条信息:(1)“回答这一问题”DNS 服务器的名字和IP 地址;(2)主机名字和IP 地址。

第二条命令:nslookup –type=NS tust.edu.cn

在这个例子中,我们提供了选项“-type=NS”,域为tust.edu.cn 。执行这条命令后,屏幕上显示了DNS 服务器的名字和地址。接着下面是三个TUST DNS服务器,

每一个服务器是TUST 校园里缺省的DNS 服务器。

第三条命令:nslookup www.baidu.com dns2.edu.cn

在这个例子中,我们请求返回dns3.tust.edu.cn DNS server 而不是默认的DNS 服

,

务器(dns1.edu.cn)。此例中,DNS 服务器dns3.tust.edu.cn 提供主机www.baidu.com 的IP 地址。

2、ipconfig

ipconfig 用来显示TCP/IP 信息, 你的主机地址、DNS 服务器地址,适配器等信息。如果你想看到所有关于你所在主机的信息,可在命令行键入:

ipconfig /all

,

ipconfig 在管理主机所储存的DNS 信息非常有用。

如果查看DNS 缓存中的记录用命令:ipconfig /displaydns 要清空DNS 缓存,用命令:ipconfig /flushdns

3、利用Wireshark 捕获DNS 信息

(1)利用ipconfig /flushdns命令清空你的主机上的DNS 缓存。

,

(2)启动浏览器,将浏览器的缓存清空。

(3)启动Wireshark 分组俘获器,在显示过滤筛说明处输入

“ip.addr==your_IP_address”(ip.addr==192.168.0.25),过滤器(filter )将会删除所有目的地址和源地址都与指定IP 地址不同的分组。

(4)开始Wireshark 俘获。

(5)在浏览器的地址栏中输入:http://www.baidu.com

(6)停止分组俘获。

,

(7)重复上面的实验,只是将命令替换为:nslookup –type=NS tust.edu.cn

(8)重复上面的实验,只是将命令替换为:

nslookup www.baidu.com dns1.tust.edu.cn

四、实验报告

在实验的基础上,回答以下问题:

∙ 查找DNS 查询和响应消息, 发送的是UDP 还是TCP? 答:DNS 查询和应答报文是基于UDP 的 DNS 查询消息的目的地端口号是多少?DNS 响应消息

的源端口号是多少?客户端的端口是多少?

答:查询消息目的端口:53

,

∙ 响应消息源端口:53 ∙

∙ 客户端端口:52576

,

∙ DNS 查询消息向哪个IP 地址发送请求?利用ipconfig 来

确定你的本地DNS 服务器的IP 地址, 这两个IP 地址相同吗?

答:查询消息向202.99.104.68发送请求,

∙ 检查DNS 查询消息, 这个DNS 查询是什么类型?这个查

询消息期望什么回答

属于递归查询 期望得到wwe.baidu.com 的IP 地址

,

检查DNS 响应消息, 这个消息提供了多少回答?每一个回

答包括了什么?

提供了三个回答

每个回答包括了(从上至下)

主机查询域名;

类别代码;

地址;

生存时间;

数据长度;

首要域名服务器;

,

观察从你的主机发送的并发TCP SYN 包,SYN 包的终端

IP 地址和DNS 响应消息所提供的IP 地址相符合吗?

IP 为61.135.169.125,相符合

标签:

相关推荐

小米的首次设备激活信息能否修改 新买的小米手机怎么激活? 2023-07-25 笔记本灯管改灯条接线 两个led灯条可以接一个镇流器吗? 2023-07-25 微信里面怎么查单独个人转账记录 怎样查微信删掉的转账给某人的记录? 2023-07-25 什么软件可以看见自己的生日 什么软件可以自动发送生日祝福? 2023-07-25 高德地图导航怎么关闭新手模式 如何听懂高德导航不容易走错? 2023-07-25 ppt设置形状格式在哪 ppt中设置形状格式如何固定在主界面上? 2023-07-25 微信投票抽奖怎么设置 微信抽奖大转盘怎么制作比教简单快速? 2023-07-25 苹果xr通用里怎么没有nfc选项 xr怎么添加nfc门禁卡? 2023-07-25