tcpdump 识别成dns_dns tcpdump
查看本机dns服务器配置
root@php56:/home/tb# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 10.70.1.38
nameserver 10.70.1.39
root@php56:/home/tb#
利用host命令执行操作
root@php56:/home/tb# host -t A WWW.BAIDU.COM
www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 14.215.177.39
www.a.shifen.com has address 14.215.177.38
root@php56:/home/tb#
抓包命令及结果
root@php56:/home/tb# tcpdump -i enp0s3 -nt -s 500 port domain
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 500 bytes
IP 10.70.30.60.35117 > 10.70.1.38.53: 13616+ A? WWW.BAIDU.COM. (31)
IP 10.70.1.38.53 > 10.70.30.60.35117: 13616 3/0/0 CNAME www.a.shifen.com., A 14.215.177.39, A 14.215.177.38 (90)
简短解释
tcpdump 以 ip地址.端口号标识通信的某一端
以">"表示数据传输方向
10.70.1.38是本机首选dns服务器,可见53是dns服务器端口
13616为查询标识,对应response的13616
13616后的+号代表是递归(注意和迭代区分)
A?表示使用A类型的查询方式
最后的31为dns查询报文的长度
3/0/0 分别代表3个应答资源记录,0个授权记录和0个额外信息记录,最后的90为响应字节长度
More:tcpdump -x选项(可以看到dns每个字节)
root@php56:/home/tb# tcpdump -i enp0s3 -ntx -s 500 port domain
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 500 bytes
IP 10.70.30.60.50417 > 10.70.1.38.53: 52136+ A? WWW.BAIDU.COM. (31)
0x0000: 4500 003b cf8e 0000 4011 7736 0a46 1e3c
0x0010: 0a46 0126 c4f1 0035 0027 3426 cba8 0100
0x0020: 0001 0000 0000 0000 0357 5757 0542 4149
0x0030: 4455 0343 4f4d 0000 0100 01
IP 10.70.1.38.53 > 10.70.30.60.50417: 52136 3/0/0 CNAME www.a.shifen.com., A 220.181.38.150, A 220.181.38.149 (90)
0x0000: 4500 0076 0000 4000 3f11 078a 0a46 0126
0x0010: 0a46 1e3c 0035 c4f1 0062 4ef4 cba8 8180
0x0020: 0001 0003 0000 0000 0377 7777 0562 6169
0x0030: 6475 0363 6f6d 0000 0100 01c0 0c00 0500
0x0040: 0100 0003 b400 0f03 7777 7701 6106 7368
0x0050: 6966 656e c016 c02b 0001 0001 0000 0030
0x0060: 0004 dcb5 2696 c02b 0001 0001 0000 0030
0x0070: 0004 dcb5 2695
参考字段说明
tcpdump 识别成dns_dns tcpdump相关推荐
- tcpdump 识别成dns_为什么总能看到广告弹窗?没错,就是DNS的问题
什么是DNS? 每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开.有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了.这就是DN ...
- tcpdump 识别成dns_1.6.3 使用tcpdump观察DNS通信过程
1.6.3 使用tcpdump观察DNS通信过程 为了看清楚DNS通信的过程,下面我们将从ernest-laptop上运行host命令以查询主机www.baidu.com对应的IP地址,并使用tcpd ...
- 智能算法把奥巴马识别成白人,AI也学会歧视了?
在人工智能愈发普及的当下,越来越多的地铁.商场或其他公共场所,都已出现了人脸识别的仪器. 按理说,这样先进的技术,本该让人们的生活更便捷,更自由.然而,在某些时候,这些技术非但没能造福人类,反而揭开了 ...
- 使用阿里云的图片识别成表格ocr(将图片表格转换成excel)
为了简便财务总是要对照着别人发来的表格图片制作成自己的表格 图片识别 识别成表格 表格识别 ocr 使用阿里云api 购买(印刷文字识别-表格识别) https://market.aliyun.com ...
- 如何将图片上的文字识别成可修改的文本
曾几时何打字员是一种正式的工种,而随着科技的不断发展,图片中的文字已经能直接通过工具识别成文字,具体是如何操作的呢?一起来看看吧 搜索speedpdf打开工具后,在首先选择JPG转Word并进入到转换 ...
- 笔记本插入麦克风被识别成耳机怎么办
笔记本自带的麦克风会录到风扇声,自己插的被驱动程序默认识别成了耳机,为了录个音折腾一下午,难受 先打开控制面板 然后拔掉麦克风重新插入就会有选择框了,之前可能觉得每次都选太麻烦,关掉了
- Excel插入图片自动OCR识别成可编辑的文字
今天要和大家分享的是:Excel插入图片自动OCR识别成可编辑的文字详见下图动态演示和步骤分解." 1.首先打开Excel表格 2.然后选择diy工具箱 3.选择文字识别按钮 4 ...
- 电脑图片怎么识别成表格并导出?一键识别有方法
我们怎么将图片识别成表格呢?日常工作中时常会接触到图片形式的文件,部分图片中承载了重要的数据信息,如果想要更好的将其归纳整理,转为Excel表格是个不错的选择.这就来给有需要的小伙伴分享两个转换方式, ...
- python百度语音实时识别成文字
python 实现百度AI语音实时识别成文字 百度AI接口https://console.bce.baidu.com/ai/?_=1559654571070&fromai=1#/ai/spee ...
最新文章
- 大公司为什么都有API网关?没你想的那么简单!
- 跟我学雨林木风系统制作——2.涉及的技术及用到的工具介绍
- vc调试 main的参数
- 高性能负载均衡设计入门篇
- python绘制蝴蝶曲线_如何编程实现蝴蝶函数曲线
- appium java 测试用例_如何在C#中使用Appium编写测试用例?
- P4345 [SHOI2015]超能粒子炮·改
- proxy aspectj_使用AspectJ,Javassist和Java Proxy进行代码注入的实用介绍
- 计算机二级考试网易教程,学姐分享 | 计算机二级来袭,你准备好了吗?
- 在给函数传递实参时,不能对用到引用的传NULL
- 持续交付+springboot+k8s
- msf win10漏洞_Kali对Windows2008/7的MS17010漏洞测试(MSF自带模块)
- ArcEngine 开发之ITopologicalOperator 处理奇葩问题解决
- 有n个结构体变量,内含学生学号、姓名、3门课程的成绩,要求输出平均成绩最高的学生信息
- 电脑故障排除方法(风扇转一下,马上就停,主板没有其它任何响应)
- 雷军辟谣拒投腾讯阿里:想1000万收购网易,丁磊拒了;Gitlab 禁止使用 Windows | EA周报...
- 学会这个方法,tf卡数据恢复非难事!
- 进程死锁终结者——银行家算法
- mysql5.464位下载_MySQL-Front(MySQL管理工具)
- 全民5G年战火升级 荣耀两款5G力作齐发领跑“下半场”