實驗?zāi)康模?/h2>
聯(lián)系使用嗅探器,分析dns數(shù)據(jù)
實驗人員:
張志 --- 1023313659
實驗過程:
1睹晒、使用iptool趟庄,因為dns的端口是53,所以在端口過濾中添加端口53伪很。
2戚啥、使用瀏覽器訪問jandan.net,抓取數(shù)據(jù)锉试。
其中猫十,編號01為請求訪問
數(shù)據(jù)分析:
D9 EB 標(biāo)識字段
01 00 標(biāo)志字段,該字段設(shè)置了TC表示該報文是可截斷的呆盖。
00 01 查詢報文數(shù)量為1
00 00 00 00 00 00 表示回答拖云,授權(quán)和額外信息都為0
06 6A 61 6E 64 61 6E 03 6E 65 74 00 表示查詢的名字為jandan.net
00 01 為類型,1表示A查詢
00 01 為類应又,1表示Internet數(shù)據(jù)
編號08為回復(fù)
數(shù)據(jù)分析:
D9 EB 標(biāo)識字段
81 80 標(biāo)志字段宙项,其中設(shè)置了QR=1,RD=1,RA=1
00 01 問題數(shù)1,00 01 回答數(shù)3株扛,其他的兩個為0
06 6A 61 6E 64 61 6E 03 6E 65 74 00 表示查詢的名字為jandan.net
00 01 為類型尤筐,1表示A查詢
00 01 為類邑贴,1表示Internet數(shù)據(jù)
C0 0C 為域名指針
00 01 為類型,1表示A查詢
00 01 類叔磷,表示為Internet數(shù)據(jù)
00 00 01 4B 生存時間
00 04 數(shù)據(jù)長度
2A 78 30 7D IP地址:42.120.48.125
在DNS上查詢jandan.net域名的結(jié)果
