嗅探器与DNS协议分析作业.docVIP

嗅探器与DNS协议分析作业yunpan.360.cn/?sid 700 （与上次克隆的网址一样） 协议分析下面开始 首先打开wireshake 选好接口与网络 本人为无线网络 点开始抓包 打开命令提示符（win+R,输入cmd即打开），在命令提示符下借助nslookup命令查看yunpan.360.cn/?sid 700 所对应的iP地址如图所示 打开wireshake可看到抓到很多包，为防止抓到更多的包，我们点停止抓包，以便包的查找。 接下来寻找dns（yunpan.360.cn/?sid 700解析的IP地址包）包如图所示 头两个包不用管，因为他们是向DNS服务器请求解析的。后两个包为解析yunpan.360.cn/?sid 700 域名的请求（query）与响应包（response）。 下面分析dns请求包倒数第二个，请求包的具体包内容看截图如图 如图所示现在对其蓝色部分进行解释（即dns请求数据报文格式）进行解释 0002为标识 0100为标志 0001为问题数 0000为资源记录数 0000为授权资源记录数 0000为额外资源记录数 0679756e70616e0座机电话号码b636e2f3f座机电话号码d座机电话号码 为域名yunpan.360.cn/?sid 700 0001为表示A查询 0001为表示Internet数据 下面分析dns的响应包如图 如图所示蓝色部分为dns 的响应包下面具体分析 0002 为标识 8180为标志 0001为问题数 0001为资源记录数 0001为授权资源记录数 0000为额外资源记录数 0679756e79616e0座机电话号码b636e2f3f座机电话号码d座机电话号为解析的地址yunpan.360.cn/?sid 700 C00c0001000100000e100004da1c9026为解析的IP地址218.28.144.38 接下来的数字为当前的域名服务器的名称 第二部分作业 附加作业为看打开QQ软件是打开了多少个网址 重新打开一个抓包进程 打开QQ程序，看见抓到很多包，发现有oicq协议标记的包，为方面查找有多个网址在QQ软件打开的瞬间被打开，我在所有的包中进行了一下筛选，筛选关键字为dns,则如图所示 经我查名一共有17个dns请求包和17个dns响应包。