資源描述:
《實(shí)訓(xùn)二利用wireshark分析udp與dns包》由會員上傳分享����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫���。
1、實(shí)訓(xùn)二利用WireShark分析UDP與DNS包一��、實(shí)訓(xùn)目的1.學(xué)會使用nslookup工具查詢并分析Internet域名信息或診斷DNS服務(wù)器�����。2.會用wireshark分析DNS協(xié)議���。對DNS協(xié)議有個全面的學(xué)習(xí)與了解�����。二��、實(shí)訓(xùn)器材1.接入Internet的計算機(jī)主機(jī)��;2.抓包工具WireShark���。三、實(shí)訓(xùn)內(nèi)容一�、DNS包分析實(shí)驗(yàn)1.啟動WireShark,并開始抓包��。2.運(yùn)行nslookup發(fā)現(xiàn)廣工大或其它大學(xué)的官方DNS服務(wù)器�����。如:nslookup–type=NSgdut.edu.cn(或其它網(wǎng)址���,如:中大sysu.
2���、edu.cn����,劍橋大學(xué)cam.ca.uk�,北大pku.edu.cn,……)實(shí)驗(yàn)結(jié)果舉例:3.運(yùn)行nslookup向其中一個DNS服務(wù)器請求Yahoo!的地址�����。實(shí)驗(yàn)結(jié)果舉例:71.停止抓包��,顯示過濾DNS包����,查看其請求包和響應(yīng)包的運(yùn)輸層協(xié)議是UDP還是TCP?答:都是UDP。2.DNS請求包的目的端口及DNS響應(yīng)包的源端口號分別是多少����?答:都是53。3.DNS請求包是發(fā)往哪個地址的����?用ipconfig查看你的本地DNS服務(wù)器的IP地址,它們兩個相同嗎?答:它們兩個地址相同����。71.檢查DNS請求包����,其類型是什么?請求包里有應(yīng)答信
3��、息嗎�?答:DNS請求包的類型是UDP,沒有應(yīng)答信息。2.檢查DNS應(yīng)答包��,其中包含多少“answers”,其中含有什么信息����?答:包含3個answers.其中type類型為CNAME,說明規(guī)范主機(jī)名為www.a.shifen.com����,IP地址為115.239.210.26,115.239.210.2,771.查看接下來你的主機(jī)發(fā)出的一些TCPSYN包����,其中的目的IP地址是否有剛才DNS應(yīng)答包中的IP地址?答:有。2.訪問網(wǎng)頁,當(dāng)網(wǎng)頁中包含圖片時�����,取回這些圖片之前�����,是否會觸發(fā)一個新的DNS請求�����?答:根據(jù)具體情況會有不同的結(jié)果���。3
4���、.查看DNS應(yīng)答包,你選擇的新的DNS服務(wù)器應(yīng)答包提供了什么��?其中包括你選擇的新DNS服務(wù)器的IP地址碼���?答:所提供的信息如下��,其中包括自己的IP地址4.查看DNS請求包的目的地址���、是否是你的本地DNS服務(wù)器的地址����?若不是���,這些IP地址指的是什么?答:是��。5.查看該DNS請求包的類型及應(yīng)答包包含的“answers”�。答:1)A記錄是名稱解析的重要記錄,它用于將特定的主機(jī)名映射到對應(yīng)主機(jī)的IP地址上�。你可以在DNS服務(wù)器中手動創(chuàng)建或通過DNS客戶端動態(tài)更新來創(chuàng)建。2)NS記錄此記錄指定負(fù)責(zé)此DNS區(qū)域的權(quán)威名稱服務(wù)器����。應(yīng)答包包
5、含的“answers”如圖:71.檢查該DNS應(yīng)答包��,有多少回答�����,各包含什么內(nèi)容���?答:2.通過對上述DNS包的分析���,簡單解釋DNS協(xié)議內(nèi)容�����。答:DNS是域名系統(tǒng)(DomainNameSystem)的縮寫�,該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機(jī)和網(wǎng)絡(luò)服務(wù)�����。域名是由圓點(diǎn)分開一串單詞或縮寫組成的��,每一個域名都對應(yīng)一個惟一的IP地址��,在Internet上域名與IP地址之間是一一對應(yīng)的�,DNS就是進(jìn)行域名解析的服務(wù)器。DNS命名用于Internet等TCP/IP網(wǎng)絡(luò)中���,通過用戶友好的名稱查找計算機(jī)和服務(wù)�。DNS是因特網(wǎng)的一項(xiàng)核心服務(wù)
6�����、,它作為可以將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫。71.UDP報文頭部有幾個字段��,繪制UDP報文的結(jié)構(gòu)圖�。答:UDP報文只有少量的字段:源端口號、目的端口號����、長度、校驗(yàn)和等���,各個字段功能和TCP報文相應(yīng)字段一樣。UDP報文沒有可靠性保證和順序保證字段�,流量控制字段等,可靠性較差����。當(dāng)然,使用傳輸層UDP服務(wù)的應(yīng)用程序也有優(yōu)勢����。正因?yàn)閁DP協(xié)議較少的控制選項(xiàng),在數(shù)據(jù)傳輸過程中���,延遲較小��,數(shù)據(jù)傳輸效率較高�,適合于對可靠性要求并不高的應(yīng)用程序,或者可以保障可靠性的應(yīng)用程序像DNS���、TFTP�����、SNMP等�;UDP協(xié)議也可以用于傳輸
7�、鏈路可靠的網(wǎng)絡(luò)。UDP報文的結(jié)構(gòu)圖如下:【思考題】1.分析并了解DNS服務(wù)器的訪問過程��,全球13個DNS根服務(wù)器中有10個在美國���,從網(wǎng)絡(luò)安全上分析這樣設(shè)置DNS根服務(wù)器對我國網(wǎng)絡(luò)信息安全是否造成威脅��?答:1)客戶端首先檢查本地c:windowssystem32driversetchost文件�����,是否有對應(yīng)的IP地址����,若有,則直接訪問WEB站點(diǎn)��,若無2)客戶端檢查本地緩存信息����,若有,則直接訪問WEB站點(diǎn)��,若無3)本地DNS檢查緩存信息��,若有���,將IP地址返回給客戶端,客戶端可直接訪問WEB站點(diǎn)�����,若無4)本地DNS檢查區(qū)域
8��、文件是否有對應(yīng)的IP���,若有����,將IP地址返回給客戶端,客戶端可直接訪問WEB站點(diǎn)��,若無���,5)本地DNS根據(jù)cache.dns文件中指定的根DNS服務(wù)器的IP地址��,轉(zhuǎn)向根DNS查詢���。6)根DNS收到查詢請求后,查看區(qū)域文件記錄��,若無�����,則將其管轄范圍內(nèi).com服務(wù)器的IP地址告訴本地DNS服務(wù)器
