利用wireshark分析dns协议

《利用wireshark分析dns协议》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、实验七利用Wireshark分析DNS协议一、实验目的分析DNS协议二、实验环境与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。三、实验步骤nslookup工具允许运行该工具的主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器，nslookup将把查询请求发向默认的DNS服务器。其命令的一般格式是：(请在实验中将该例中的usst.edu.cn改为tust.edu.cn,www.google.com改为www.baidu.com并写到实验报告中！)nslookup–

2、option1–option2host-to-finddns-server1、打开命令提示符（CommandPrompt），输入nslookup命令。图中显示三条命令，第一条命令：nslookupwww.tust.edu.cn“提出一个问题”即：“将主机www.tust.edu.cn的IP地址告诉我”。屏幕上出现了两条信息：（1）“回答这一问题”DNS服务器的名字和IP地址；（2）www.tust.edu.cn主机名字和IP地址。第二条命令：nslookup–type=NStust.edu.cn在这个例子中，我们提供了

3、选项“-type=NS”，域为tust.edu.cn。执行这条命令后，屏幕上显示了DNS服务器的名字和地址。接着下面是三个TUSTDNS服务器，每一个服务器是TUST校园里缺省的DNS服务器。第三条命令：nslookupwww.baidu.comdns2.edu.cn在这个例子中，我们请求返回dns3.tust.edu.cnDNSserver而不是默认的DNS服务器(dns1.edu.cn)。此例中，DNS服务器dns3.tust.edu.cn提供主机www.baidu.com的IP地址。2、ipconfigipcon

4、fig用来显示TCP/IP信息,你的主机地址、DNS服务器地址，适配器等信息。如果你想看到所有关于你所在主机的信息，可在命令行键入：ipconfig/allipconfig在管理主机所储存的DNS信息非常有用。如果查看DNS缓存中的记录用命令：ipconfig/displaydns要清空DNS缓存，用命令：ipconfig/flushdns3、利用Wireshark捕获DNS信息（1）利用ipconfig/flushdns命令清空你的主机上的DNS缓存。（2）启动浏览器，将浏览器的缓存清空。（3）启动Wireshark

5、分组俘获器，在显示过滤筛说明处输入“ip.addr==your_IP_address”(ip.addr==192.168.0.25)，过滤器（filter）将会删除所有目的地址和源地址都与指定IP地址不同的分组。（4）开始Wireshark俘获。（5）在浏览器的地址栏中输入：http://www.baidu.com（6）停止分组俘获。（7）重复上面的实验，只是将命令替换为：nslookup–type=NStust.edu.cn（8）重复上面的实验，只是将命令替换为：nslookupwww.baidu.comdns1.t

6、ust.edu.cn四、实验报告在实验的基础上，回答以下问题：·查找DNS查询和响应消息,发送的是UDP还是TCP?答：DNS查询和应答报文是基于UDP的·DNS查询消息的目的地端口号是多少？DNS响应消息的源端口号是多少？客户端的端口是多少？答：查询消息目的端口：53·响应消息源端口：53··客户端端口：52576·DNS查询消息向哪个IP地址发送请求？利用ipconfig来确定你的本地DNS服务器的IP地址,这两个IP地址相同吗？答：查询消息向202.99.104.68发送请求，·检查DNS查询消息,这个DNS查询

7、是什么类型？这个查询消息期望什么回答？属于递归查询期望得到wwe.baidu.com的IP地址·检查DNS响应消息,这个消息提供了多少回答？每一个回答包括了什么？提供了三个回答每个回答包括了（从上至下）主机查询域名；类别代码；地址；生存时间；数据长度；首要域名服务器；·观察从你的主机发送的并发TCPSYN包,SYN包的终端IP地址和DNS响应消息所提供的IP地址相符合吗？IP为61.135.169.125，相符合