实验使用Wireshark检查UDPDNS捕获-.PDF

实验 - 使用 Wireshark 检查 UDP DNS 捕获 拓扑 目标 第 1 部分：记录PC 的IP 配置信息 第2 部分：使用Wireshark 捕获DNS 查询和响应 第3 部分：分析捕获的DNS 或UDP 数据包 背景/场景 如果您曾经使用过互联网，那么您已经使用了域名系统 (DNS)。DNS 是服务器的分布式网络，将人性化的域名 （比如 ）转换为IP 地址。当您将网站URL 键入浏览器时，PC 将会对 DNS 服务器的 IP 地址 执行 DNS 查询。PC 的DNS 服务器查询和 DNS 服务器的响应使用用户数据报协议 (UDP) 作为传输层协议。 UDP 是无连接协议，不要求像TCP 那样建立会话。DNS 查询和响应开销非常小，而且不需要TCP 开销。 在本实验中，您将通过使用 UDP 传输协议发送 DNS 请求与 DNS 服务器进行通信。您将使用Wireshark 来检 查与域名服务器的DNS 查询和响应交换。 注意：本实验使用Netlab 无法完成。本实验假定您可以访问Internet。 所需资源 1 台PC （采用Windows 7 、Vista 或XP 且可以访问命令提示符和Internet，并且已安装Wireshark ） 第 1 部分：记录PC 的IP 配置信息 在第 1 部分，您将在您的本地 PC 上使用 ipconfig /all 命令来查找并记录 PC 网络接口卡(NIC) 的MAC 和 IP 地址、指定默认网关的 IP 地址和为 PC 指定的 DNS 服务器 IP 地址。在所提供的表中记录此信息。将在本实 验的以下部分使用该信息进行数据包分析。 IP 地址 MAC 地址 默认网关IP 地址 DNS 服务器IP 地址 © 2014 思科和/或其附属公司。保留所有权利。本文档所含内容为思科公开发布的信息。 第1 页，共6 页 实验 - 实验Wireshark 检查 UDP DNS 捕获 第2 部分：使用Wireshark 捕获 DNS 查询和响应 在第2 部分，您将设置Wireshark 以捕获DNS 查询和响应数据包，以便演示在与 DNS 服务器通信时 UDP 传 输协议的使用。 a. 单击Windows “开始”按钮并导航到Wireshark 程序。 注意：如果尚未安装Wireshark ，可以从以下网址下载：/download.html。 b. 为 Wireshark 选择一个接口用于捕获数据包。使用 Interface List （接口列表）选择与第1 部分所记录的 PC 的IP 和介质访问控制(MAC) 地址相关联的接口。 c. 选择了所需接口后，单击Start （开始）来捕获数据包。 d. 打开Web 浏览器并键入 。按Enter 键继续。 e. 当您看到Google 主页时，单击Stop （停止）以停止Wireshark 捕获。 第3 部分：分析捕获的DNS 或UDP 数据包 在第3 部分，您将研究为了获取 的IP 地址而与DNS 服务器通信时生成的UDP 数据包。 第 1 步：过滤 DNS 数据包。 a. 在 Wireshark 主窗口中，在 Filter （过滤器）工具条的输入区键入dns。单击Apply （应用）或按Enter 键。 注意：如果您在应用 DNS 过滤后看不到任何结果，则请关闭 Web 浏览器并在命令提示符窗口键入 ipconfig /flushdns 以删除所有以前的 DNS 结果。重新启动 Wireshark 捕获并重复第 2 部分步骤 b 到 e 的指令。如果这样不能解决问题，则您可以在命令提示符窗口输入 nslookup 来代替 Web 浏览器。 © 2014 思科和/或其附属公司。保留所有权利。本文档所含内容为思科公开发布的信息。 第2 页，共6 页 实验 - 实验Wireshark 检查 UDP DNS 捕获 b. 在主窗口的数据包列表窗格（顶部）中，找到包含“standard query”和“A ”的数据包。 例如，参见帧 4 。 第2 步：使用 DNS 查询检查