0
点赞
收藏
分享

微信扫一扫

企业网络入门-抓包DNS协议C/S架构流程

本节我们抓包,使用C/S架构的DNS协议流量。


抓取客户端发出的DNS查询包


企业网络入门-抓包DNS协议C/S架构流程_网络技术


使用wireshark抓包

这是一个标准查询


企业网络入门-抓包DNS协议C/S架构流程_dns流量抓包_02


在应用层,DNS的query流量

questions选项字段值为1


企业网络入门-抓包DNS协议C/S架构流程_dns流量抓包_03


客户端查询类型为A

表示,由域名查询到IP地址



企业网络入门-抓包DNS协议C/S架构流程_dns流量抓包_04


dns报文由查询请求和查询响应两部分组成。


企业网络入门-抓包DNS协议C/S架构流程_dns流量抓包_05


在回复报文中,标识中有一个answer

类型为A


企业网络入门-抓包DNS协议C/S架构流程_dns流量抓包_06


在这里可以看到Answers有一个address

这个地址就是客户端需要的地址了


来看看DNS服务的查询报文


企业网络入门-抓包DNS协议C/S架构流程_dns流量抓包_07


观察这个报文,可以发现172.16.0.102这个服务器在接收到查询报文之后,

再次向4.2.2.1进行查询

得到所查询的IP地址之后,再次将回复报文给172.16.0.8


企业网络入门-抓包DNS协议C/S架构流程_网络技术_08


查询报文一样


企业网络入门-抓包DNS协议C/S架构流程_网络技术_09



回复报文一样


与单次查询并没有什么区别。



举报

相关推荐

0 条评论