实验目的:
联系使用嗅探器,分析dns数据
实验人员:
张志 --- 1023313659
实验过程:
1、使用iptool,因为dns的端口是53,所以在端口过滤中添加端口53。
2、使用浏览器访问jandan.net,抓取数据。
其中,编号01为请求访问
数据分析:
D9 EB 标识字段
01 00 标志字段,该字段设置了TC表示该报文是可截断的。
00 01 查询报文数量为1
00 00 00 00 00 00 表示回答,授权和额外信息都为0
06 6A 61 6E 64 61 6E 03 6E 65 74 00 表示查询的名字为jandan.net
00 01 为类型,1表示A查询
00 01 为类,1表示Internet数据
编号08为回复
数据分析:
D9 EB 标识字段
81 80 标志字段,其中设置了QR=1,RD=1,RA=1
00 01 问题数1,00 01 回答数3,其他的两个为0
06 6A 61 6E 64 61 6E 03 6E 65 74 00 表示查询的名字为jandan.net
00 01 为类型,1表示A查询
00 01 为类,1表示Internet数据
C0 0C 为域名指针
00 01 为类型,1表示A查询
00 01 类,表示为Internet数据
00 00 01 4B 生存时间
00 04 数据长度
2A 78 30 7D IP地址:42.120.48.125
在DNS上查询jandan.net域名的结果
网友评论