網(wǎng)絡(luò)安全小知識(shí)及網(wǎng)絡(luò)安全知識(shí)入門(mén)

網(wǎng)絡(luò)安全小知識(shí)一、如何防范病毒或木馬的攻擊？1.為計(jì)算機(jī)安裝殺毒軟件，定期掃描系統(tǒng)、查殺病毒；2.及時(shí)更新病毒庫(kù)、更新系統(tǒng)補(bǔ)丁；3.下載軟件時(shí)盡量到官方網(wǎng)站或大型軟件下載網(wǎng)站，在安裝或打開(kāi)來(lái)歷不明的軟件或文件前先殺毒；4.不隨意打開(kāi)不明網(wǎng)頁(yè)鏈接，尤其是不良網(wǎng)站的鏈接，陌生人通過(guò)QQ給自己傳鏈接時(shí)，盡量不要打開(kāi)；5.使用網(wǎng)絡(luò)通信工具時(shí)不隨便接收陌生人的文件，若接收可取消“隱藏已知文件類(lèi)型擴(kuò)展名”功能來(lái)查看文件類(lèi)型；6.對(duì)公共磁盤(pán)空間加強(qiáng)權(quán)限管理，定期查殺病毒；7.打開(kāi)移動(dòng)存儲(chǔ)器前先用殺毒軟件進(jìn)行檢查，可在移動(dòng)存儲(chǔ)器中建立名為autorun.inf的文件夾（可防U盤(pán)病毒啟動(dòng)）；8.需要從互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上下載資料轉(zhuǎn)入內(nèi)網(wǎng)計(jì)算機(jī)時(shí)，用刻錄光盤(pán)的方式實(shí)現(xiàn)轉(zhuǎn)存；9.對(duì)計(jì)算機(jī)系統(tǒng)的各個(gè)賬號(hào)要設(shè)置口令，及時(shí)刪除或禁用過(guò)期賬號(hào)；10.定期備份，當(dāng)遭到病毒嚴(yán)重破壞后能迅速修復(fù)。二、如何防范QQ、微信、微博等社交平臺(tái)賬號(hào)被盜？1.賬戶和密碼盡量不要相同，定期修改密碼，增加密碼的復(fù)雜度，不要直接用生日、電話號(hào)碼、證件號(hào)碼等有關(guān)個(gè)人信息的數(shù)字作為密碼；2.密碼盡量由大小寫(xiě)字母、數(shù)字和其他字符混合組成，適當(dāng)增加密碼的長(zhǎng)度并經(jīng)常更換；3.不同用途的網(wǎng)絡(luò)應(yīng)用，應(yīng)該設(shè)置不同的用戶名和密碼；4.在網(wǎng)吧使用電腦前重啟機(jī)器，警惕輸入賬號(hào)密碼時(shí)被人偷看；為防賬號(hào)被偵聽(tīng)，可先輸入部分賬號(hào)名、部分密碼，然后再輸入剩下的賬號(hào)名、密碼；5.涉及網(wǎng)絡(luò)交易時(shí)，要注意通過(guò)電話與交易對(duì)象本人確認(rèn)。三、如何安全使用電子郵件？1.不要隨意點(diǎn)擊不明郵件中的鏈接、圖片和文件；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院2.使用郵箱地址作為網(wǎng)站注冊(cè)的用戶名時(shí)，應(yīng)設(shè)置與原郵箱登錄密碼不相同的網(wǎng)站密碼；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院3.如果有初始密碼，應(yīng)修改密碼；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院4.適當(dāng)設(shè)置找回密碼的提示問(wèn)題；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院5.當(dāng)收到與個(gè)人信息和金錢(qián)相關(guān)（如中獎(jiǎng)、集資等）的郵件時(shí)要提高警惕。四、如何防范釣魚(yú)網(wǎng)站1.通過(guò)查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)的真?zhèn)?；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院2.安裝安全防護(hù)軟件；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院3.要警惕中獎(jiǎng)、修改網(wǎng)銀密碼的通知郵件、短信，不要輕意點(diǎn)擊未經(jīng)核實(shí)的陌生鏈接；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院4.不要在網(wǎng)吧、賓館等公共電腦上登錄個(gè)人賬號(hào)或進(jìn)行金融業(yè)務(wù)等。五、如何防范社交網(wǎng)站信息泄露？1.利用社交網(wǎng)站的安全與隱私設(shè)置保護(hù)敏感信息；2.不要輕易點(diǎn)擊未經(jīng)核實(shí)的鏈接；3.在社交網(wǎng)站謹(jǐn)慎發(fā)布個(gè)人信息；4.根據(jù)自己對(duì)網(wǎng)站的需求進(jìn)行注冊(cè)。六、當(dāng)前網(wǎng)絡(luò)詐騙類(lèi)型？1.利用QQ盜號(hào)和網(wǎng)絡(luò)游戲交易進(jìn)行詐騙，冒充好友借錢(qián)；2.網(wǎng)絡(luò)購(gòu)物詐騙，收取訂金騙錢(qián)；3.網(wǎng)上中獎(jiǎng)詐騙，指犯罪分子利用傳播軟件隨意向互聯(lián)網(wǎng)QQ用戶、郵箱用戶、網(wǎng)絡(luò)游戲用戶、淘寶用戶等發(fā)布中獎(jiǎng)提示信息；4.“網(wǎng)絡(luò)釣魚(yú)”詐騙，利用欺騙性的電子郵件和偽造的互聯(lián)網(wǎng)站進(jìn)行詐騙活動(dòng)，獲取受騙者財(cái)務(wù)信息進(jìn)而竊取資金。七、如何防范網(wǎng)絡(luò)虛假、有害信息1.及時(shí)舉報(bào)類(lèi)似謠言信息；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院2.不造謠，不信謠，不傳謠；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院3.要注意辨別信息的來(lái)源和可靠度，要通過(guò)經(jīng)第三方可信網(wǎng)站認(rèn)證的網(wǎng)站獲取信息；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院4.要注意打著“發(fā)財(cái)致富”“普及科學(xué)”，傳授“新技術(shù)”等幌子的信息；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院5.在獲得信息后，應(yīng)先去函或去電與當(dāng)?shù)刂鞴懿块T(mén)聯(lián)系，核實(shí)情況。網(wǎng)絡(luò)安全知識(shí)入門(mén)近日，因?yàn)楣ぷ餍枰?，?duì)于網(wǎng)絡(luò)安全的一些基礎(chǔ)的知識(shí)做了一些簡(jiǎn)單的了解，并整理成總結(jié)文檔以便于學(xué)習(xí)和分享。網(wǎng)絡(luò)安全的知識(shí)體系非常龐大，想要系統(tǒng)的完成學(xué)習(xí)非簡(jiǎn)單的幾天就可以完成的。所以這篇文章是以實(shí)際需求為出發(fā)點(diǎn)，把需要用到的知識(shí)做系統(tǒng)的串聯(lián)起來(lái)，形成知識(shí)體系，便于理解和記憶，使初學(xué)者可以更快的入門(mén)。1、什么是網(wǎng)絡(luò)安全首先我們要對(duì)網(wǎng)絡(luò)安全有一個(gè)基本的概念。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。簡(jiǎn)單來(lái)說(shuō)就是，保護(hù)網(wǎng)絡(luò)不會(huì)因?yàn)閻阂夤舳袛唷Ａ私饬司W(wǎng)絡(luò)安全的職責(zé)，我們就可以從網(wǎng)絡(luò)攻擊的方式，網(wǎng)絡(luò)攻擊檢測(cè)手段等幾個(gè)方面來(lái)處理。在實(shí)際的學(xué)習(xí)中，我發(fā)現(xiàn)直接上手去學(xué)習(xí)效率并不是很好，因?yàn)榫W(wǎng)絡(luò)安全也有很多的專(zhuān)業(yè)名詞是不了解的所以在系統(tǒng)的學(xué)習(xí)之前對(duì)本文可能涉及到的專(zhuān)業(yè)名詞做一個(gè)解釋很有必要。2、網(wǎng)絡(luò)安全名詞解釋IRC服務(wù)器：RC是InternetRelayChat的英文縮寫(xiě)，中文一般稱(chēng)為互聯(lián)網(wǎng)中繼聊天。IRC的工作原理非常簡(jiǎn)單，您只要在自己的PC上運(yùn)行客戶端軟件，然后通過(guò)因特網(wǎng)以IRC協(xié)議連接到一臺(tái)IRC服務(wù)器上即可。它的特點(diǎn)是速度非常之快，聊天時(shí)幾乎沒(méi)有延遲的現(xiàn)象，并且只占用很小的帶寬資源。TCP協(xié)議：TCP（TransmissionControlProtocol傳輸控制協(xié)議）是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議。TCP的安全是基于三次握手四次揮手的鏈接釋放協(xié)議（握手機(jī)制略）。UDP協(xié)議：UDP是UserDatagramProtocol的簡(jiǎn)稱(chēng)，UDP協(xié)議全稱(chēng)是用戶數(shù)據(jù)報(bào)協(xié)議，在網(wǎng)絡(luò)中它與TCP協(xié)議一樣用于處理數(shù)據(jù)包，是一種無(wú)連接的協(xié)議。其特點(diǎn)是無(wú)須連接，快速，不安全，常用于文件傳輸。報(bào)文：報(bào)文(message)是網(wǎng)絡(luò)中交換與傳輸?shù)臄?shù)據(jù)單元，即站點(diǎn)一次性要發(fā)送的數(shù)據(jù)塊。報(bào)文包含了將要發(fā)送的完整的數(shù)據(jù)信息，其長(zhǎng)短很不一致，長(zhǎng)度不限且可變。DNS：DNS（DomainNameSystem，域名系統(tǒng)），因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)，能夠使用戶更方便的訪問(wèn)互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。DNS協(xié)議運(yùn)行在UDP協(xié)議之上，使用端口號(hào)53。DNS是網(wǎng)絡(luò)攻擊中的一個(gè)攻擊密集區(qū)，需要重點(diǎn)留意。ICMP協(xié)議：ICMP是（InternetControlMessageProtocol）Internet控制報(bào)文協(xié)議。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息。SNMP協(xié)議：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP），由一組網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)組成，包含一個(gè)應(yīng)用層協(xié)議（applicationlayerprotocol）、數(shù)據(jù)庫(kù)模型（databaseschema）和一組資源對(duì)象。該協(xié)議能夠支持網(wǎng)絡(luò)管理系統(tǒng)，用以監(jiān)測(cè)連接到網(wǎng)絡(luò)上的設(shè)備是否有任何引起管理上關(guān)注的情況。僵尸病毒：僵尸網(wǎng)絡(luò)病毒，通過(guò)連接IRC服務(wù)器進(jìn)行通信從而控制被攻陷的計(jì)算機(jī)。僵尸網(wǎng)絡(luò)(英文名稱(chēng)叫BotNet)，是互聯(lián)網(wǎng)上受到黑客集中控制的一群計(jì)算機(jī)，往往被黑客用來(lái)發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊。僵尸病毒的目的在我看來(lái)是黑客在實(shí)施大規(guī)模網(wǎng)絡(luò)攻擊之前做好準(zhǔn)備工作，提供大量可供發(fā)起攻擊的“僵尸電腦”。木馬病毒：木馬（Trojan）,也稱(chēng)木馬病毒，是指通過(guò)特定的程序（木馬程序）來(lái)控制另一臺(tái)計(jì)算機(jī)?！澳抉R”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它通過(guò)將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開(kāi)被種主機(jī)的門(mén)戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。木馬病毒對(duì)現(xiàn)行網(wǎng)絡(luò)有很大的威脅。蠕蟲(chóng)病毒：蠕蟲(chóng)病毒，一種常見(jiàn)的計(jì)算機(jī)病毒。它的傳染機(jī)理是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過(guò)網(wǎng)絡(luò)和電子郵件。。對(duì)于蠕蟲(chóng)，現(xiàn)在還沒(méi)有一個(gè)成套的理論體系。一般認(rèn)為：蠕蟲(chóng)是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時(shí)具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合，等等。3、常見(jiàn)網(wǎng)絡(luò)攻擊方式網(wǎng)絡(luò)攻擊的方式多種多樣，本文就以其中六種常見(jiàn)的攻擊方式來(lái)做分析和了解。3.1半連接攻擊眾所周知TCP的可靠性是建立在其三次握手機(jī)制上面的，三次握手機(jī)制如果沒(méi)有正常完成是不會(huì)正常連接的。半連接攻擊就是發(fā)生在三次握手的過(guò)程之中。如果A向B發(fā)起TCP請(qǐng)求，B也按照正常情況進(jìn)行響應(yīng)了，但是A不進(jìn)行第3次握手，這就是半連接攻擊。實(shí)際上半連接攻擊時(shí)針對(duì)的SYN，因此半連接攻擊也叫做SYN攻擊。SYN洪水攻擊就是基于半連接的SYN攻擊。3.2全連接攻擊全連接攻擊是一種通過(guò)長(zhǎng)時(shí)間占用目標(biāo)機(jī)器的連接資源，從而耗盡被攻擊主機(jī)的處理進(jìn)程和連接數(shù)量的一種攻擊方式?？蛻舳藘H僅“連接”到服務(wù)器，然后再也不發(fā)送任何數(shù)據(jù)，直到服務(wù)器超時(shí)處理或者耗盡服務(wù)器的處理進(jìn)程。為何不發(fā)送任何數(shù)據(jù)呢？因?yàn)橐坏┌l(fā)送了數(shù)據(jù)，服務(wù)器檢測(cè)到數(shù)據(jù)不合法后就可能斷開(kāi)此次連接；如果不發(fā)送數(shù)據(jù)的話，很多服務(wù)器只能阻塞在recv或者read調(diào)用上。這是我們可以看出來(lái)全連接攻擊和半連接攻擊的不同之處。半連接攻擊耗盡的是系統(tǒng)的內(nèi)存；而全連接攻擊耗盡的是主機(jī)的處理進(jìn)程和連接數(shù)量。3.3RST攻擊RST攻擊這種攻擊只能針對(duì)tcp、對(duì)udp無(wú)效。RST:(Resettheconnection)用于復(fù)位因某種原因引起出現(xiàn)的錯(cuò)誤連接，也用來(lái)拒絕非法數(shù)據(jù)和請(qǐng)求。如果接收到RST位時(shí)候，通常發(fā)生了某些錯(cuò)誤。RST攻擊的目的在于斷開(kāi)用戶的正常連接。假設(shè)一個(gè)合法用戶(1.1.1.1)已經(jīng)同服務(wù)器建立的正常的連接，攻擊者構(gòu)造攻擊的TCP數(shù)據(jù)，偽裝自己的IP為1.1.1.1，并向服務(wù)器發(fā)送一個(gè)帶有RST位的TCP數(shù)據(jù)包。TCP收到這樣的數(shù)據(jù)后，認(rèn)為從1.1.1.1發(fā)送的連接有錯(cuò)誤，就會(huì)清空緩沖區(qū)中建立好的連接。這時(shí)，如果合法用戶1.1.1.1再發(fā)送合法數(shù)據(jù)，服務(wù)器就已經(jīng)沒(méi)有這樣的連接了，該用戶必須重新開(kāi)始建立連接。3.4IP欺騙IP欺騙是利用了主機(jī)之間的正常信任關(guān)系來(lái)發(fā)動(dòng)的，所以在介紹IP欺騙攻擊之前，先說(shuō)明一下什么是信任關(guān)系。這種信任關(guān)系存在與UNIX主機(jī)上，用于方便同一個(gè)用戶在不同電腦上進(jìn)行操作。假設(shè)有兩臺(tái)互相信任的主機(jī)，hosta和hostb。從主機(jī)hostb上，你就能毫無(wú)阻礙的使用任何以r開(kāi)頭的遠(yuǎn)程調(diào)用命令，如：rlogin、rsh、rcp等，而無(wú)需輸入口令驗(yàn)證就可以直接登錄到hosta上。這些命令將充許以地址為基礎(chǔ)的驗(yàn)證，允許或者拒絕以IP地址為基礎(chǔ)的存取服務(wù)。值得一提的是這里的信任關(guān)系是基于IP的地址的。既然hosta和hostb之間的信任關(guān)系是基于IP址而建立起來(lái)的，那么假如能夠冒充hostb的IP，就可以使用rlogin登錄到hosta，而不需任何口令驗(yàn)證。這，就是IP欺騙的最根本的理論依據(jù)。然后，偽裝成被信任的主機(jī)，同時(shí)建立起與目標(biāo)主機(jī)基于地址驗(yàn)證的應(yīng)用連接。連接成功后，黑客就可以入置backdoor以便后日使用J。許多方法可以達(dá)到這個(gè)目的（如SYN洪水攻擊、TTN、Land等攻擊）。3.5DNS欺騙DNS欺騙就是攻擊者冒充域名服務(wù)器的一種欺騙行為。原理：如果可以冒充域名服務(wù)器，然后把查詢的IP地址設(shè)為攻擊者的IP地址，這樣的話，用戶上網(wǎng)就只能看到攻擊者的主頁(yè)，而不是用戶想要取得的網(wǎng)站的主頁(yè)了，這就是DNS欺騙的基本原理。DNS欺騙其實(shí)并不是真的“黑掉”了對(duì)方的網(wǎng)站，而是冒名頂替、招搖撞騙罷了。DNS欺騙主要的形式有hosts文件篡改和本機(jī)DNS劫持。3.6DOS/DDOS攻擊DOS攻擊：拒絕服務(wù)制造大量數(shù)據(jù)，使受害主機(jī)或網(wǎng)絡(luò)無(wú)法及時(shí)接收并處理外界請(qǐng)求，或無(wú)法及時(shí)回應(yīng)外界請(qǐng)求。故意的攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過(guò)野蠻手段耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)或資源訪問(wèn)，使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰，而在此攻擊中并不包括侵入目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)設(shè)備。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬，文件系統(tǒng)空間容量，開(kāi)放的進(jìn)程或者允許的連接。這種攻擊會(huì)導(dǎo)致資源的匱乏，無(wú)論計(jì)算機(jī)的處理速度多快、內(nèi)存容量多大、網(wǎng)絡(luò)帶寬的速度多快都無(wú)法避免這種攻擊帶來(lái)的后果。DDOS攻擊：分布式拒絕服務(wù)。多臺(tái)傀儡機(jī)(肉雞)同時(shí)制造大量數(shù)據(jù)。實(shí)際上是分布式的DOS攻擊，相當(dāng)于DOS攻擊的一種方式。4、網(wǎng)絡(luò)監(jiān)測(cè)網(wǎng)絡(luò)攻擊的受害面積廣，受害群體多，造成損失非常大，因此，對(duì)于網(wǎng)絡(luò)做監(jiān)控從而達(dá)到風(fēng)險(xiǎn)的預(yù)測(cè)是非常有必要的。做好網(wǎng)絡(luò)監(jiān)測(cè)可以有效攔截網(wǎng)絡(luò)攻擊，提醒管理者及時(shí)處理，挽回?fù)p失。網(wǎng)絡(luò)監(jiān)測(cè)的手段有多種，本文根據(jù)具體業(yè)務(wù)情景來(lái)進(jìn)行了解。其一是netFlow網(wǎng)絡(luò)監(jiān)控，其二是DNS報(bào)文分析。4.1使用NetFlow分析網(wǎng)絡(luò)異常流量在對(duì)NetFlow進(jìn)行學(xué)習(xí)之前，我們需要對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流有一個(gè)了解--IPFlow。IPFlow包含有七個(gè)重要的信息。who：源IP地址when：開(kāi)始結(jié)束時(shí)間where：From（源IP，源端口）、To（目的IP，目的端口）從哪到哪what：協(xié)議類(lèi)型，目標(biāo)IP，目標(biāo)端口how：流量大小，流量包數(shù)why：基線，閾值，特征NetFlow最初是由Cisco開(kāi)發(fā)，檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)流。Netflow提供網(wǎng)絡(luò)流量的會(huì)話級(jí)視圖，記錄下每個(gè)TCP/IP事務(wù)的信息。Netflow利用分析IP數(shù)據(jù)包的7種屬性，快速區(qū)分網(wǎng)絡(luò)中傳送的各種類(lèi)型的業(yè)務(wù)數(shù)據(jù)流。一個(gè)NetFlow流定義為在一個(gè)源IP地址和目的IP地址間傳輸?shù)膯蜗驍?shù)據(jù)包流，且所有數(shù)據(jù)包具有共同的傳輸層源、目的端口號(hào)。以NFC2.0來(lái)說(shuō)，一個(gè)完整的字段中包好有如下信息：源地址，目的地址，源自治域，目的自治域，流入接口號(hào)，流出接口號(hào)，源端口，目的端口，協(xié)議類(lèi)型，包數(shù)量，字節(jié)數(shù)，流數(shù)量。通過(guò)匹配監(jiān)測(cè)到的流量與已有網(wǎng)絡(luò)攻擊的流量特征進(jìn)行匹配就可以完成網(wǎng)絡(luò)攻擊的監(jiān)測(cè)和預(yù)警。4.2DNS數(shù)據(jù)報(bào)分析通過(guò)上面的學(xué)習(xí)我們也不難發(fā)現(xiàn)，DNS是互聯(lián)網(wǎng)中相對(duì)薄弱的一個(gè)環(huán)節(jié)，也是很多黑客的首選攻擊目標(biāo)。因此，通過(guò)對(duì)DNS報(bào)文的分析也能在一定程度上進(jìn)行網(wǎng)絡(luò)攻擊的監(jiān)測(cè)。要對(duì)DNS報(bào)文進(jìn)行分析，首先需要對(duì)DNS的報(bào)文結(jié)構(gòu)進(jìn)行了解。

DNS數(shù)據(jù)報(bào)主要分為頭部和正文。頭部主要包括：會(huì)話標(biāo)識(shí)（2字節(jié)）：是DNS報(bào)文的ID標(biāo)識(shí)，對(duì)于請(qǐng)求報(bào)文和其對(duì)應(yīng)的應(yīng)答報(bào)文，這個(gè)字段是相同的，通過(guò)它可以區(qū)分DNS應(yīng)答報(bào)文是哪個(gè)請(qǐng)求的響應(yīng)。標(biāo)志（2字節(jié)）：

QR（1bit）查詢/響應(yīng)標(biāo)志，0為查詢，1為響應(yīng)opcode（4bit）0表示標(biāo)準(zhǔn)查詢，1表示反向查詢，2表示服務(wù)器狀態(tài)請(qǐng)求AA（1bit）表示授權(quán)回答TC（1bit）表示可截?cái)嗟腞D（1bit）表示期望遞歸RA（1bit）表示可用遞歸rcode（4bit）表示返回碼，0表示沒(méi)有差錯(cuò)，3表示名字差錯(cuò)，2表示服務(wù)器錯(cuò)誤（Server>Failure）數(shù)量字段（總共8字節(jié)）：Questions、AnswerRRs、AuthorityRRs、AdditionalRRs各自表示后面的四個(gè)區(qū)域的數(shù)目。Questions表示查詢問(wèn)題區(qū)域節(jié)的數(shù)量，Answers表示回答區(qū)域的數(shù)量，Authoritativenamesve