《计算机网络实验报告(dns协议分析)》由会员分享,可在线阅读,更多相关《计算机网络实验报告(dns协议分析)(6页珍藏版)》请在金锄头文库上搜索。
1、 实验 DNS 协议分析 实验步骤 1.打开wireshark,设置好过滤器。 2.在命令提示符后键入nslookup .wireshark捕获dns的数据包。 结果如下: 表示本地域名服务器 的名字; 219.229.240.19表示本地域名服务器的 IP 地址 表示 的真 实域名; 119.75.217.56和 119.75.218.45为百度的 IP 地 址;3.设置好过滤器后按enter键,开始抓包. 4. 分析 wireshark 捕获的数据包. 分析前四帧: 首先通过反向查询获得本地 DNS 服务器的域名域名,其次通过正向查询获得查询域名的 IP 地址: 4.具体分析捕获的数
2、据包的 DNS 报文格式:第一帧是 192.168.1.102发送给本地 DNS 服务器 219.229.240.19的反向查询取得报文,用于 前两帧:通过反向查询获得本 地 DNS 服务器的名字 后两帧:通过正向查询获得查 询域名对应的 IP 地址获得本地 DNS 服务器的名字。具体协议说明如下:帧数 应用层 存活时间 网络层 递归请求 版本,表示的是 IP 規格版本 标头长度 识别码 封包总长 。通常以 byte 做单位來表 示该封包的总长度,此数值包括标头 和数据的总和。第二帧是本地 DNS 服务器返回的响应帧,包含查询结果,即本地 DNS 服务器的名字: 反向查询的域名,即查询结果 存活时间 权威 DNS 本地服务器的域 名第三帧是客户端发过给本地 DNS 服务器的 DNS 请求报文,用于请求 对应 的 IP 地址请求 的资源记录 RR第四帧是本地 DNS 服务器发给客户端的响应报文,包含了 对应的真正的 域名和 IP 地址 .是 对应 的真正域名,也是 的最初 的名字 对应的 IP 是 119.75.217.56和 119.75.218.45
