返回
DNS报文学习研究

DNS报文学习研究

ID:46283699

大小:77.50 KB

页数:3页

时间:2019-11-22

DNS报文学习研究_第1页
DNS报文学习研究_第2页
DNS报文学习研究_第3页
资源描述:

《DNS报文学习研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、在这段时间的学习中,我发现通过抓包来学习的方法不错,这样冇助于更深刻的理解。下面是我对dns报文的一些理解。学习了《tcp/ip卷一》dns域名系统这一章,下面通过spynetcapturenet抓一些dns通信报文进行一下分析,以加深理解。本人是在windows上使用nslookup匸具来产生的dns通信,见上图。dns查询报文首先是一个dns查询报文抓包:0000:001478b5daae000c6eecleae08004500..x.....n.....e.0010:0038003300008011296fcOa8a802dd05.8.3…Jo……0020:cb6204Of0035

2、00241795000201000001.b...5.$0030:00000000000003667470027575036e65ftp.uu.ne0040:7400000100011..…对以太网首部和ip首部字段就不再加以解释说明,直接以udp首部开始分析.04Of—udp源端口号1039;0035—udp目的端口号53;0024…udp报文长度36字节;1795—udp检验和;接下來就是dns请求报文的内容了:0002—标识符;0100—16bit标志,二进制表示为00000001000000000从高位到低位,第一位0表示这是一个dns查询报文;第2-5位0000是opcode字

3、段,这里表示是一个标准查询;笫6位0表示授权回答未设置;笫7位0表示可截断位未设置;第8位1表示期望递归已设置;第9位0表示可用递归未设置;第10-12位000表示zero字段;第13-16位0000表示4位返回码字段,表示没有差错产生。0001…问题数为10000…资源记录数为00000…授权资源记录数为00000…附加资源记录数为003667470027575036e657400…问题部分的查询名字段,它是一个或多个标识符的序列,每个标识符以首字节的计数值来说明随后标识符的字节长度,每个名字以最后字节为0结束。03(计数),667470(ftp),02(计数),7575(uu),03

4、(计数),6e6574(net),00(结束)0001…表示查询类型字段,这里表示一个a记录的査询;0001…表示查询类字段,通常是1,指互联网地址dns响应报文下面是对上面的一个dns查询报文所产生的dns响应报文抓包:0000:000c6eecleae001478b5daae08004500..n.....x.....e.0010:00allalc0000181177Iddd05cb62cOa8w....b..0020:a802003504Of008d31fe000281800001.……0030:00010004000003667470027575036e65ftp.uu.ne00

5、40:740000010001cO0c0001000100000c82t0050:0004cO306009cO10000200010000Od2c...O',0060:000c06617574683630026e73cO10cO10...auth60.ns....0070:000200010000Od2c000a076175746832.......z...auth20080:3030cO3fcO10000200010000Od2c00Oa00.?0090:0761757468323130cO3fcO1000020001.auth210.?……OOaO:0000Od2c000906617

6、574683030cO3f.......authOO.?0035—udp源端口号53;04Of—udp目的端口号1039;008d—udp报文长度141字节;31fe--udp检验和;0002--标识符,与dns请求报文中的相対应.8180—16bit标志,二进制表示为1000000110000000从高位到低位,第一位1表示这是一个dns响应报文;第2-5位0000是opcode字段,这里表示是一个标准查询;第6位0表示授权冋答未设置;第7个0表示可截断位未设置;第8位1表示期望递归已设置;第9位1表示可用递归已设置;第10-12位000表示zero字段;第13-16位0000表示4位

7、返回码字段,表示没有差错产生。0001…问题数为10001…资源记录数为10004…授权资源记录数为40000…附加资源记录数为0[问题]部分03667470027575036e657400…问题部分的查询名字段,它是一个或多个标识符的序列,每个标识符以首字节的让数值来说明随后标识符的字节长度,每个名字以最后字节为0结朿。03(计数),667470(ftp),02(计数),7575(uu),03(计数),6e6574(net),00

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。