【网络技术】【Kali Linux】Wireshark嗅探(四)域名系统(DNS)

一、实验目的

本次实验使用wireshark流量分析工具进行网络嗅探,旨在了解域名系统(DNS)的工作原理。

二、域名系统概述

简单来说,域名系统(Domain Name System, DNS)将域名(可以理解为"网址",例如www.google.com)转换为计算机更容易处理的IP地址。该过程被称为"解析",简化的过程如下图所示:

三、实验网络环境设置

本次实验使用Kali Linux虚拟机完成,主机操作系统为Windows 11,虚拟化平台选择Oracle VM VirtualBox,组网模式选择"NAT网络",如下图所示:

四、DNS协议报文抓取

1、实验组网

本次实验只需要1台Kali Linux虚拟机即可完成,网络模式选择NAT网络,保证其与外网的连通。本次实验的组网如下图所示:

(Kali Linux 的网卡IP地址为10.0.2.5)

2、DNS协议报文捕获及分析

(1) 使用Kali自带的火狐浏览器访问百度 (www.baidu.com):


(2) 与此同时,启动Kali自带的Wireshark流量分析工具,在"过滤条件(filter)"框中,填写"dns",抓取DNS协议报文:

(3) 重点关注序号为14 的报文 (报文序号前的**→** 和**←** 代表对应的一组请求(query)和应答(response)报文):

1号报文DNS(协议)部分的内容:

4号报文DNS(协议)部分的内容:

(4) 我们注意到,第2个应答的IP地址值为110.242.68.66,我们在终端中输入
ping www.baidu.com,解析出的IP地址为110.242.68.3,即位于同一网段下。

至此,本次实验结束。

五、参考文献

《计算机网络(第7版)》,谢希仁 编著,北京,电子工业出版社,2017年1月。

相关推荐
舞动CPU4 小时前
linux c/c++最高效的计时方法
linux·运维·服务器
皮锤打乌龟4 小时前
(干货)Jenkins使用kubernetes插件连接k8s的认证方式
运维·kubernetes·jenkins
钰@4 小时前
小程序开发者工具的network选项卡中有某域名的接口请求,但是在charles中抓不到该接口
运维·服务器·小程序
wanhengwangluo5 小时前
云服务器和物理服务器的区别有哪些?
运维·服务器
秦jh_5 小时前
【Linux】多线程(概念,控制)
linux·运维·前端
yaosheng_VALVE6 小时前
稀硫酸介质中 V 型球阀的材质选择与选型要点-耀圣
运维·spring cloud·自动化·intellij-idea·材质·1024程序员节
看山还是山,看水还是。7 小时前
Redis 配置
运维·数据库·redis·安全·缓存·测试覆盖率
扣得君7 小时前
C++20 Coroutine Echo Server
运维·服务器·c++20
keep__go7 小时前
Linux 批量配置互信
linux·运维·服务器·数据库·shell
矛取矛求7 小时前
Linux中给普通账户一次性提权
linux·运维·服务器