利用Wireshark分析DNS協(xié)議

本文格式為Word版，下載可任意編輯——利用Wireshark分析DNS協(xié)議

試驗七利用Wireshark分析DNS協(xié)議

一、試驗?zāi)康?/p>

分析DNS協(xié)議二、試驗環(huán)境

與因特網(wǎng)連接的計算機，操作系統(tǒng)為Windows，安裝有Wireshark、IE等軟件。三、試驗步驟

nslookup工具允許運行該工具的主機向指定的DNS服務(wù)器查詢某個DNS記錄。假使沒有指明DNS服務(wù)器，nslookup將把查詢請求發(fā)向默認的DNS服務(wù)器。其命令的一般格式是：(請在試驗中將該例中的改為,.改為.http://./并寫到試驗報告中！)

nslookup–option1–option2host-to-finddns-server

1、開啟命令提醒符（CommandPrompt），輸入nslookup命令。

圖中顯示三條命令，第一條命令：nslookup.“提出一個問題〞

即：“將主機.的IP地址告訴我〞。屏幕上出現(xiàn)了兩條信息：（1）“回復(fù)這一問題〞DNS服務(wù)器的名字和IP地址；（2）.主機名字和IP地址。

其次條命令：nslookup–type=NS

在這個例子中，我們提供了選項“-type=NS〞，域為。執(zhí)行這條命令后，屏幕上顯示了DNS服務(wù)器的名字和地址。接著下面是三個TUSTDNS服務(wù)器，

每一個服務(wù)器是TUST校園里缺省的DNS服務(wù)器。第三條命令：nslookup.http://./

在這個例子中，我們請求返回DNSserver而不是默認的DNS服

務(wù)器()。此例中，DNS服務(wù)器提供主機.http://./的IP地址。

2、ipconfig

ipconfig用來顯示TCP/IP信息,你的主機地址、DNS服務(wù)器地址，適配器等信息。假使你想看到所有關(guān)于你所在主機的信息，可在命令行鍵入：

ipconfig/all

ipconfig在管理主機所儲存的DNS信息十分有用。假使查看DNS緩存中的記錄用命令：ipconfig/displaydns要清空DNS緩存，用命令：ipconfig/flushdns3、利用Wireshark捕獲DNS信息

（1）利用ipconfig/flushdns命令清空你的主機上的DNS緩存。

（2）啟動瀏覽器，將瀏覽器的緩存清空。

（3）啟動Wireshark分組俘獲器，在顯示過濾篩說明處輸入

“ip.addr==your_IP_address〞(ip.addr==5)，過濾器（filter）將會刪除所有目的地址和源地址都與指定IP地址不同的分組。

（4）開始Wireshark俘獲。

（5）在瀏覽器的地址欄中輸入：http://.http://./（6）中止分組俘獲。

（7）重復(fù)上面的試驗，只是將命令替換為：nslookup–type=NS（8）重復(fù)上面的試驗，只是將命令替換為：nslookup./四、試驗報告

在試驗的基礎(chǔ)上，回復(fù)以下問題：

??

查找DNS查詢和響應(yīng)消息,發(fā)送的是UDP還是TCP?

答：DNS查詢和應(yīng)答報文是基于UDP的

DNS查詢消息的目的地端口號是多少？DNS響應(yīng)消息的源端口號是多少？客戶端的端口是多少？

答：查詢消息目的端口：53

?

響應(yīng)消息源端口：53

??

客戶端端口：52576

?DNS查詢消息向哪個IP地址發(fā)送請求？利用ipconfig來確定你的本地DNS服務(wù)器的IP地址,這兩個IP地址一致嗎？

答：查詢消息向8發(fā)送請求，

?

檢查DNS查詢消息,這個DNS查詢是什么類型？這個查詢

消

息

期

望

什

么

回

答

？

屬于遞歸查詢期望得到wwe./的IP地址

?檢查DNS響應(yīng)消息,這個消息提供了多少回復(fù)？每一個回復(fù)包括了什么？

提供了三個回復(fù)

每個回復(fù)包括了（從上至下）主機查詢域名；類別代碼；地址；生存時間；數(shù)據(jù)長度；首要域名服務(wù)器；