1.6.3 使用tcpdump观察DNS通信过程

为了看清楚DNS通信的过程,下面我们将从ernest-laptop上运行host命令以查询主机www.baidu.com对应的IP地址,并使用tcpdump抓取这一过程中LAN上传输的以太网帧。具体的操作过程如下:

$ sudo tcpdump -i eth0 -nt -s 500 port domain

$ host –t A www.baidu.com

这一次执行tcpdump抓包时,我们使用“port domain”来过滤数据包,表示只抓取使用domain(域名)服务的数据包,即DNS查询和应答报文。tcpdump的输出如下:

1. IP 192.168.1.108.34319>219.239.26.42.53: 57428+ A? www.baidu.com. (31)

2. IP 219.239.26.42.53>192.168.1.108.34319: 57428 3/4/4 CNAME www.a.shifen.com., A 119.75.218.77, A 119.75.217.56 (226)

这两个数据包开始的“IP”指出,它们后面的内容描述的是IP数据报。tcpdump以“IP地址.端口号”的形式来描述通信的某一端;以“>”表示数据传输的方向,“>”前面是源端,后面是目的端。可见,***个数据包是测试机器ernest-laptop(IP地址是192.168.1.108)向其***DNS服务器(IP地址是219.239.26.42)发送的DNS查询报文(目标端口53是DNS服务使用的端口,这一点我们在前面介绍过),第二个数据包是服务器反馈的DNS应答报文。

***个数据包中,数值57428是DNS查询报文的标识值,因此该值也出现在DNS应答报文中。“+”表示启用递归查询标志。“A?”表示使用A类型的查询方式。“www.baidu.com”则是DNS查询问题中的查询名。括号中的数值31是DNS查询报文的长度(以字节为单位)。

第二个数据包中,“3/4/4”表示该报文中包含3个应答资源记录、4个授权资源记录和4个额外信息记录。“CNAME www.a.shifen.com.,A 119.75.218.77,A 119.75.217.56”则表示3个应答资源记录的内容。其中CNAME表示紧随其后的记录是机器的别名,A表示紧随其后的记录是IP地址。该应答报文的长度为226字节。

注意 我们抓包的时候没有开启tcpdump的-X选项(或者-x选项)。如果使用-X选项,我们将能看到DNS报文的每一个字节,也就能明白上面31字节的查询报文和226字节的应答报文的具体含义。限于篇幅,这里不再讨论,读者不妨自己分析。

【责任编辑:book TEL:(010)68476606】

点赞 0

tcpdump 识别成dns_1.6.3 使用tcpdump观察DNS通信过程相关推荐

  1. tcpdump 识别成dns_为什么总能看到广告弹窗?没错,就是DNS的问题

    什么是DNS? 每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开.有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了.这就是DN ...

  2. tcpdump 识别成dns_dns tcpdump

    查看本机dns服务器配置 root@php56:/home/tb# cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resol ...

  3. 智能算法把奥巴马识别成白人,AI也学会歧视了?

    在人工智能愈发普及的当下,越来越多的地铁.商场或其他公共场所,都已出现了人脸识别的仪器. 按理说,这样先进的技术,本该让人们的生活更便捷,更自由.然而,在某些时候,这些技术非但没能造福人类,反而揭开了 ...

  4. 使用阿里云的图片识别成表格ocr(将图片表格转换成excel)

    为了简便财务总是要对照着别人发来的表格图片制作成自己的表格 图片识别 识别成表格 表格识别 ocr 使用阿里云api 购买(印刷文字识别-表格识别) https://market.aliyun.com ...

  5. 如何将图片上的文字识别成可修改的文本

    曾几时何打字员是一种正式的工种,而随着科技的不断发展,图片中的文字已经能直接通过工具识别成文字,具体是如何操作的呢?一起来看看吧 搜索speedpdf打开工具后,在首先选择JPG转Word并进入到转换 ...

  6. 笔记本插入麦克风被识别成耳机怎么办

    笔记本自带的麦克风会录到风扇声,自己插的被驱动程序默认识别成了耳机,为了录个音折腾一下午,难受 先打开控制面板 然后拔掉麦克风重新插入就会有选择框了,之前可能觉得每次都选太麻烦,关掉了

  7. Excel插入图片自动OCR识别成可编辑的文字

    今天要和大家分享的是:Excel插入图片自动OCR识别成可编辑的文字详见下图动态演示和步骤分解." ​ 1.首先打开Excel表格 ​ 2.然后选择diy工具箱 3.选择文字识别按钮 ​ 4 ...

  8. 电脑图片怎么识别成表格并导出?一键识别有方法

    我们怎么将图片识别成表格呢?日常工作中时常会接触到图片形式的文件,部分图片中承载了重要的数据信息,如果想要更好的将其归纳整理,转为Excel表格是个不错的选择.这就来给有需要的小伙伴分享两个转换方式, ...

  9. python百度语音实时识别成文字

    python 实现百度AI语音实时识别成文字 百度AI接口https://console.bce.baidu.com/ai/?_=1559654571070&fromai=1#/ai/spee ...

最新文章

  1. 指针数组概念 和 函数指针数组实战 和指针函数的概念和实战
  2. php页面栏目访问权限,PHPCMS 栏目和内容浏览权限的解决方法
  3. SQL Server 2012笔记分享-29:日志文件的工作方式
  4. 冲突域 广播域简单解释
  5. iOS UIScrollView和缩放
  6. 为什么Docker不能解决云上的所有问题
  7. win7显示桌面计算机图标,win7显示桌面图标不见了如何恢复【图文】
  8. RAID磁盘阵列有哪几种?
  9. bt和wifi的共存
  10. 桌面虚拟化 VMware Horizon View 7 安装部署指南 云办公系统安装部署
  11. harbor 安装启动遇到的keng
  12. Laravel 5.8 前瞻
  13. linux 查看内存 udimm rdimm,服务器UDIMM、LRDIMM、RDIMM三种内存如何区别
  14. java中使用集合模拟斗地主发牌的两种排序(根据大小或者花色)
  15. F. Equalize the Array【学习进度条2】
  16. Redis架构设计实现
  17. 君表增强了公式计算中的区域引用,支持SUM(A:A)
  18. MetaTrader软件的功能扩展(关于程序补丁制作的一个例子)
  19. 大数据技术原理与应用(复习)
  20. 【巧用dm工具解决硬盘低格问题】

热门文章

  1. LeetCode——DFS
  2. JVM之堆Heap体系概述
  3. 腾讯云智服确保战“疫”期间服务不间断
  4. Oceanus:基于Apache Flink的一站式实时计算平台
  5. python 数据库
  6. 信号量函数 semget() semop() semctl()
  7. windows10 python3.5 opencv3
  8. Node.js CLI 工具最佳实践
  9. maven install出错:Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.1:compile (d
  10. 数据结构:(翻转二叉树) 若二叉树采用二叉链表作存储结构,要交换其所有分支结点的左右子树的位置,采用()遍历方法最合适