資源描述:
《實訓二利用wireshark分析udp與dns包》由會員上傳分享����,免費在線閱讀,更多相關內容在應用文檔-天天文庫���。
1����、實訓二利用WireShark分析UDP與DNS包一���、實訓目的1.學會使用nslookup工具查詢并分析Internet域名信息或診斷DNS服務器����。2.會用wireshark分析DNS協(xié)議。對DNS協(xié)議有個全面的學習與了解��。二��、實訓器材1.接入Internet的計算機主機�;2.抓包工具WireShark。三�����、實訓內容一���、DNS包分析實驗1.啟動WireShark�,并開始抓包��。2.運行nslookup發(fā)現(xiàn)廣工大或其它大學的官方DNS服務器�。如:nslookup–type=NSgdut.edu.cn(或其它網(wǎng)址,如:中大sysu.
2���、edu.cn�����,劍橋大學cam.ca.uk�,北大pku.edu.cn�����,……)實驗結果舉例:3.運行nslookup向其中一個DNS服務器請求Yahoo!的地址��。實驗結果舉例:71.停止抓包��,顯示過濾DNS包���,查看其請求包和響應包的運輸層協(xié)議是UDP還是TCP?答:都是UDP����。2.DNS請求包的目的端口及DNS響應包的源端口號分別是多少�?答:都是53。3.DNS請求包是發(fā)往哪個地址的���?用ipconfig查看你的本地DNS服務器的IP地址�����,它們兩個相同嗎����?答:它們兩個地址相同。71.檢查DNS請求包����,其類型是什么?請求包里有應答信
3�、息嗎?答:DNS請求包的類型是UDP,沒有應答信息����。2.檢查DNS應答包,其中包含多少“answers”,其中含有什么信息�?答:包含3個answers.其中type類型為CNAME,說明規(guī)范主機名為www.a.shifen.com��,IP地址為115.239.210.26�,115.239.210.2,771.查看接下來你的主機發(fā)出的一些TCPSYN包,其中的目的IP地址是否有剛才DNS應答包中的IP地址?答:有���。2.訪問網(wǎng)頁�,當網(wǎng)頁中包含圖片時,取回這些圖片之前����,是否會觸發(fā)一個新的DNS請求?答:根據(jù)具體情況會有不同的結果��。3
4����、.查看DNS應答包�����,你選擇的新的DNS服務器應答包提供了什么�?其中包括你選擇的新DNS服務器的IP地址碼?答:所提供的信息如下���,其中包括自己的IP地址4.查看DNS請求包的目的地址����、是否是你的本地DNS服務器的地址�����?若不是,這些IP地址指的是什么�?答:是。5.查看該DNS請求包的類型及應答包包含的“answers”���。答:1)A記錄是名稱解析的重要記錄�����,它用于將特定的主機名映射到對應主機的IP地址上��。你可以在DNS服務器中手動創(chuàng)建或通過DNS客戶端動態(tài)更新來創(chuàng)建����。2)NS記錄此記錄指定負責此DNS區(qū)域的權威名稱服務器���。應答包包
5���、含的“answers”如圖:71.檢查該DNS應答包,有多少回答�,各包含什么內容?答:2.通過對上述DNS包的分析�����,簡單解釋DNS協(xié)議內容。答:DNS是域名系統(tǒng)(DomainNameSystem)的縮寫�,該系統(tǒng)用于命名組織到域層次結構中的計算機和網(wǎng)絡服務。域名是由圓點分開一串單詞或縮寫組成的����,每一個域名都對應一個惟一的IP地址,在Internet上域名與IP地址之間是一一對應的�����,DNS就是進行域名解析的服務器�。DNS命名用于Internet等TCP/IP網(wǎng)絡中���,通過用戶友好的名稱查找計算機和服務���。DNS是因特網(wǎng)的一項核心服務
6、,它作為可以將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫���。71.UDP報文頭部有幾個字段���,繪制UDP報文的結構圖。答:UDP報文只有少量的字段:源端口號���、目的端口號���、長度����、校驗和等�,各個字段功能和TCP報文相應字段一樣。UDP報文沒有可靠性保證和順序保證字段����,流量控制字段等,可靠性較差�����。當然��,使用傳輸層UDP服務的應用程序也有優(yōu)勢�。正因為UDP協(xié)議較少的控制選項,在數(shù)據(jù)傳輸過程中����,延遲較小,數(shù)據(jù)傳輸效率較高�,適合于對可靠性要求并不高的應用程序�����,或者可以保障可靠性的應用程序像DNS����、TFTP�、SNMP等;UDP協(xié)議也可以用于傳輸
7�����、鏈路可靠的網(wǎng)絡���。UDP報文的結構圖如下:【思考題】1.分析并了解DNS服務器的訪問過程�,全球13個DNS根服務器中有10個在美國��,從網(wǎng)絡安全上分析這樣設置DNS根服務器對我國網(wǎng)絡信息安全是否造成威脅�?答:1)客戶端首先檢查本地c:windowssystem32driversetchost文件���,是否有對應的IP地址�����,若有�,則直接訪問WEB站點,若無2)客戶端檢查本地緩存信息���,若有�����,則直接訪問WEB站點��,若無3)本地DNS檢查緩存信息���,若有,將IP地址返回給客戶端����,客戶端可直接訪問WEB站點,若無4)本地DNS檢查區(qū)域
8�����、文件是否有對應的IP�,若有,將IP地址返回給客戶端��,客戶端可直接訪問WEB站點,若無����,5)本地DNS根據(jù)cache.dns文件中指定的根DNS服務器的IP地址,轉向根DNS查詢�。6)根DNS收到查詢請求后,查看區(qū)域文件記錄��,若無��,則將其管轄范圍內.com服務器的IP地址告訴本地DNS服務器
