資源描述:
《利用wireshark分析dns協(xié)議》由會(huì)員上傳分享�����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。
1����、實(shí)驗(yàn)七利用Wireshark分析DNS協(xié)議一���、實(shí)驗(yàn)?zāi)康姆治鯠NS協(xié)議二、實(shí)驗(yàn)環(huán)境與因特網(wǎng)連接的計(jì)算機(jī)�,操作系統(tǒng)為Windows�,安裝有Wireshark��、IE等軟件。三�����、實(shí)驗(yàn)步驟nslookup工具允許運(yùn)行該工具的主機(jī)向指定的DNS服務(wù)器查詢(xún)某個(gè)DNS記錄。如果沒(méi)有指明DNS服務(wù)器����,nslookup將把查詢(xún)請(qǐng)求發(fā)向默認(rèn)的DNS服務(wù)器�����。其命令的一般格式是:(請(qǐng)?jiān)趯?shí)驗(yàn)中將該例中的usst.edu.cn改為tust.edu.cn,www.google.com改為www.baidu.com并寫(xiě)到實(shí)驗(yàn)報(bào)告中���!)nslookup–
2、option1–option2host-to-finddns-server1���、打開(kāi)命令提示符(CommandPrompt)��,輸入nslookup命令�����。圖中顯示三條命令�����,第一條命令:nslookupwww.tust.edu.cn“提出一個(gè)問(wèn)題”即:“將主機(jī)www.tust.edu.cn的IP地址告訴我”��。屏幕上出現(xiàn)了兩條信息:(1)“回答這一問(wèn)題”DNS服務(wù)器的名字和IP地址����;(2)www.tust.edu.cn主機(jī)名字和IP地址。第二條命令:nslookup–type=NStust.edu.cn在這個(gè)例子中���,我們提供了
3、選項(xiàng)“-type=NS”���,域?yàn)閠ust.edu.cn�����。執(zhí)行這條命令后���,屏幕上顯示了DNS服務(wù)器的名字和地址���。接著下面是三個(gè)TUSTDNS服務(wù)器�,每一個(gè)服務(wù)器是TUST校園里缺省的DNS服務(wù)器���。第三條命令:nslookupwww.baidu.comdns2.edu.cn在這個(gè)例子中���,我們請(qǐng)求返回dns3.tust.edu.cnDNSserver而不是默認(rèn)的DNS服務(wù)器(dns1.edu.cn)�。此例中���,DNS服務(wù)器dns3.tust.edu.cn提供主機(jī)www.baidu.com的IP地址��。2����、ipconfigipcon
4�、fig用來(lái)顯示TCP/IP信息,你的主機(jī)地址����、DNS服務(wù)器地址��,適配器等信息����。如果你想看到所有關(guān)于你所在主機(jī)的信息��,可在命令行鍵入:ipconfig/allipconfig在管理主機(jī)所儲(chǔ)存的DNS信息非常有用。如果查看DNS緩存中的記錄用命令:ipconfig/displaydns要清空DNS緩存�����,用命令:ipconfig/flushdns3���、利用Wireshark捕獲DNS信息(1)利用ipconfig/flushdns命令清空你的主機(jī)上的DNS緩存����。(2)啟動(dòng)瀏覽器��,將瀏覽器的緩存清空����。(3)啟動(dòng)Wireshark
5��、分組俘獲器�,在顯示過(guò)濾篩說(shuō)明處輸入“ip.addr==your_IP_address”(ip.addr==192.168.0.25)���,過(guò)濾器(filter)將會(huì)刪除所有目的地址和源地址都與指定IP地址不同的分組。(4)開(kāi)始Wireshark俘獲�����。(5)在瀏覽器的地址欄中輸入:http://www.baidu.com(6)停止分組俘獲�。(7)重復(fù)上面的實(shí)驗(yàn)��,只是將命令替換為:nslookup–type=NStust.edu.cn(8)重復(fù)上面的實(shí)驗(yàn)���,只是將命令替換為:nslookupwww.baidu.comdns1.t
6�、ust.edu.cn四、實(shí)驗(yàn)報(bào)告在實(shí)驗(yàn)的基礎(chǔ)上���,回答以下問(wèn)題:·查找DNS查詢(xún)和響應(yīng)消息,發(fā)送的是UDP還是TCP?答:DNS查詢(xún)和應(yīng)答報(bào)文是基于UDP的·DNS查詢(xún)消息的目的地端口號(hào)是多少?DNS響應(yīng)消息的源端口號(hào)是多少����?客戶(hù)端的端口是多少����?答:查詢(xún)消息目的端口:53·響應(yīng)消息源端口:53··客戶(hù)端端口:52576·DNS查詢(xún)消息向哪個(gè)IP地址發(fā)送請(qǐng)求�?利用ipconfig來(lái)確定你的本地DNS服務(wù)器的IP地址,這兩個(gè)IP地址相同嗎?答:查詢(xún)消息向202.99.104.68發(fā)送請(qǐng)求,·檢查DNS查詢(xún)消息,這個(gè)DNS查詢(xún)
7���、是什么類(lèi)型�?這個(gè)查詢(xún)消息期望什么回答���?屬于遞歸查詢(xún)期望得到wwe.baidu.com的IP地址·檢查DNS響應(yīng)消息,這個(gè)消息提供了多少回答����?每一個(gè)回答包括了什么����?提供了三個(gè)回答每個(gè)回答包括了(從上至下)主機(jī)查詢(xún)域名�;類(lèi)別代碼�����;地址�;生存時(shí)間���;數(shù)據(jù)長(zhǎng)度�����;首要域名服務(wù)器;·觀察從你的主機(jī)發(fā)送的并發(fā)TCPSYN包,SYN包的終端IP地址和DNS響應(yīng)消息所提供的IP地址相符合嗎?IP為61.135.169.125��,相符合
