返回
实训二利用wireshark分析udp与dns包

实训二利用wireshark分析udp与dns包

ID:33648058

大小:486.00 KB

页数:7页

时间:2019-02-27

实训二利用wireshark分析udp与dns包_第1页
实训二利用wireshark分析udp与dns包_第2页
实训二利用wireshark分析udp与dns包_第3页
实训二利用wireshark分析udp与dns包_第4页
实训二利用wireshark分析udp与dns包_第5页
资源描述:

《实训二利用wireshark分析udp与dns包》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实训二利用WireShark分析UDP与DNS包一、实训目的1.学会使用nslookup工具查询并分析Internet域名信息或诊断DNS服务器。2.会用wireshark分析DNS协议。对DNS协议有个全面的学习与了解。二、实训器材1.接入Internet的计算机主机;2.抓包工具WireShark。三、实训内容一、DNS包分析实验1.启动WireShark,并开始抓包。2.运行nslookup发现广工大或其它大学的官方DNS服务器。如:nslookup–type=NSgdut.edu.cn(或其它网址,如:中大sysu.

2、edu.cn,剑桥大学cam.ca.uk,北大pku.edu.cn,……)实验结果举例:3.运行nslookup向其中一个DNS服务器请求Yahoo!的地址。实验结果举例:71.停止抓包,显示过滤DNS包,查看其请求包和响应包的运输层协议是UDP还是TCP?答:都是UDP。2.DNS请求包的目的端口及DNS响应包的源端口号分别是多少?答:都是53。3.DNS请求包是发往哪个地址的?用ipconfig查看你的本地DNS服务器的IP地址,它们两个相同吗?答:它们两个地址相同。71.检查DNS请求包,其类型是什么?请求包里有应答信

3、息吗?答:DNS请求包的类型是UDP,没有应答信息。2.检查DNS应答包,其中包含多少“answers”,其中含有什么信息?答:包含3个answers.其中type类型为CNAME,说明规范主机名为www.a.shifen.com,IP地址为115.239.210.26,115.239.210.2,771.查看接下来你的主机发出的一些TCPSYN包,其中的目的IP地址是否有刚才DNS应答包中的IP地址?答:有。2.访问网页,当网页中包含图片时,取回这些图片之前,是否会触发一个新的DNS请求?答:根据具体情况会有不同的结果。3

4、.查看DNS应答包,你选择的新的DNS服务器应答包提供了什么?其中包括你选择的新DNS服务器的IP地址码?答:所提供的信息如下,其中包括自己的IP地址4.查看DNS请求包的目的地址、是否是你的本地DNS服务器的地址?若不是,这些IP地址指的是什么?答:是。5.查看该DNS请求包的类型及应答包包含的“answers”。答:1)A记录是名称解析的重要记录,它用于将特定的主机名映射到对应主机的IP地址上。你可以在DNS服务器中手动创建或通过DNS客户端动态更新来创建。2)NS记录此记录指定负责此DNS区域的权威名称服务器。应答包包

5、含的“answers”如图:71.检查该DNS应答包,有多少回答,各包含什么内容?答:2.通过对上述DNS包的分析,简单解释DNS协议内容。答:DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,在Internet上域名与IP地址之间是一一对应的,DNS就是进行域名解析的服务器。DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。DNS是因特网的一项核心服务

6、,它作为可以将域名和IP地址相互映射的一个分布式数据库。71.UDP报文头部有几个字段,绘制UDP报文的结构图。答:UDP报文只有少量的字段:源端口号、目的端口号、长度、校验和等,各个字段功能和TCP报文相应字段一样。UDP报文没有可靠性保证和顺序保证字段,流量控制字段等,可靠性较差。当然,使用传输层UDP服务的应用程序也有优势。正因为UDP协议较少的控制选项,在数据传输过程中,延迟较小,数据传输效率较高,适合于对可靠性要求并不高的应用程序,或者可以保障可靠性的应用程序像DNS、TFTP、SNMP等;UDP协议也可以用于传输

7、链路可靠的网络。UDP报文的结构图如下:【思考题】1.分析并了解DNS服务器的访问过程,全球13个DNS根服务器中有10个在美国,从网络安全上分析这样设置DNS根服务器对我国网络信息安全是否造成威胁?答:1)客户端首先检查本地c:windowssystem32driversetchost文件,是否有对应的IP地址,若有,则直接访问WEB站点,若无2)客户端检查本地缓存信息,若有,则直接访问WEB站点,若无3)本地DNS检查缓存信息,若有,将IP地址返回给客户端,客户端可直接访问WEB站点,若无4)本地DNS检查区域

8、文件是否有对应的IP,若有,将IP地址返回给客户端,客户端可直接访问WEB站点,若无,5)本地DNS根据cache.dns文件中指定的根DNS服务器的IP地址,转向根DNS查询。6)根DNS收到查询请求后,查看区域文件记录,若无,则将其管辖范围内.com服务器的IP地址告诉本地DNS服务器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。