DNS分析.docVIP

DNS协议解析实验 实验目的：利用抓包工具分析DNS数据，更深入的了解DNS协议 实验条件：win7旗舰版笔记本，IPTool网络抓包工具 实验人员：闫凯 1218050097 实验网址： 实验过程： 1、设置IPTool抓包工具 打开IPTool网络抓包工具，一部分无线网卡及少数专用服务器/笔记本网卡不支持“杂项接收”的网卡，先对网卡进行设置。由于进行DNS数据分析，故选取端口过滤为仅包含53端口，如图所示 2.开始抓包 在IPTool抓包工具中点击“开始捕包”图标，然后打开“cmd”，输入命令 “ping ”如图 （1）先选择序号2得到DNS请求包，结果如图： 5A 39 为标示字段 01 00 为标志字段，该字段设置了TC表示该报文是可截断的。 00 01 查询报文数量为1 00 00 00 00 00 00 表示回答，授权和额外信息都为0 06 72 65 6E 72 65 6E 03 63 6F 6D 00 表示查询的名字为 ASCII的16进制72代表r,65代表e，6e代表n，63代表c，6f代表o，6d代表m。 00 01 为类型，1表示A查询 00 01 为类，1表示Internet数据。 （2）选择序号3得到DNS响应包，如图： 5A 39 为标识字段 81 80为标志字段，其中设置了QR=1,RD=1,RA=1 00 01 问题数为1， 00 03 回答数为3 00 05 00 05 授权和额外信息为06 72 65 6E 72 65 6E 03 63 6F 6D 00表示查询的名字为 00 01 为类型，1表示A查询 00 01 为类，1表示internet数据 下面为回答报文， c0 0c为域名指针 00 01表示CNAME 00 01 类，表示为internet数据 00 00 02 D8生存时间为2D8 H 6F CE 09 09则为人人网的IP地址: 分析完成！！！