DNS分析课件.docVIP

DNS协议解析实验 实验目的：利用抓包工具分析DNS数据，更深入的了解DNS协议 实验条件：win7旗舰版笔记本，IPTool网络抓包工具 实验人员：王迪 1290118 实验网址：/ 实验过程： 1、设置IPTool抓包工具 由于进行DNS数据分析，故选取端口过滤为仅包含53端口，如图所示 2.开始抓包 在IPTool抓包工具中点击“开始捕包”图标，然后打开“cmd”，输入命令 “nslookup ”如图 （1）先选择序号2得到DNS请求包，结果如图： DNS请求包为 00 02 01 00 00 01 00 00 00 00 00 00 03 77 77 77 05 6D 74 69 6D 65 03 63 6F 6D 00 00 01 00 01 分析： 00 02为标识字段 01 00为标志字段，该字段设置了RD表示该请求递归 00 01表示查询报文数量为1 00 00 00 00 00 00 ，授权和额外信息都为03 77 77 77 05 6D 74 69 6D 65 03 63 6F 6D 00表示查询名字为 00 01 为类型，A查询 类，Internet数据 （2）选择序号3得到DNS响应包，如图： DNS响应包为： 00 02 81 80 00 01 00 02 00 00 00 00 03 77 77 77 05 6D 74 69 6D 65 03 63 6F 6D 00 00 01 00 01 C0 0C 00 01 00 01 00 00 01 DF 00 04 3B 97 20 14 C0 0C 00 01 00 01 00 00 01 DF 00 04 3B 97 20 15 分析： 00 02 为标识字段 81 80 为标志字段，其中设置了QR=1RD=1，RA=1 00 01 表示问题数是1 00 02 00 00 00 00表示回答数授权、额外信息为03 77 77 77 05 6D 74 69 6D 65 03 63 6F 6D 00表示查询名字为 00 01为类型，A查询 类，Internet数据 接下来为回答报文：C0 0C 为域名指针 00 01类型，A查询 类，Internet数据 00 00 01 DF 生存时间，1DFH秒 00 04 3B 97 20 14 表示IP地址为 C0 0C 00 01 00 01 00 00 01 DF 00 04 3B 97 20 15 同上，只不过IP