【网络技术】【Kali Linux】Wireshark嗅探(四)域名系统(DNS)

一、实验目的

本次实验使用wireshark流量分析工具进行网络嗅探,旨在了解域名系统(DNS)的工作原理。

二、域名系统概述

简单来说,域名系统(Domain Name System, DNS)将域名(可以理解为"网址",例如www.google.com)转换为计算机更容易处理的IP地址。该过程被称为"解析",简化的过程如下图所示:

三、实验网络环境设置

本次实验使用Kali Linux虚拟机完成,主机操作系统为Windows 11,虚拟化平台选择Oracle VM VirtualBox,组网模式选择"NAT网络",如下图所示:

四、DNS协议报文抓取

1、实验组网

本次实验只需要1台Kali Linux虚拟机即可完成,网络模式选择NAT网络,保证其与外网的连通。本次实验的组网如下图所示:

(Kali Linux 的网卡IP地址为10.0.2.5)

2、DNS协议报文捕获及分析

(1) 使用Kali自带的火狐浏览器访问百度 (www.baidu.com):


(2) 与此同时,启动Kali自带的Wireshark流量分析工具,在"过滤条件(filter)"框中,填写"dns",抓取DNS协议报文:

(3) 重点关注序号为14 的报文 (报文序号前的**→** 和**←** 代表对应的一组请求(query)和应答(response)报文):

1号报文DNS(协议)部分的内容:

4号报文DNS(协议)部分的内容:

(4) 我们注意到,第2个应答的IP地址值为110.242.68.66,我们在终端中输入
ping www.baidu.com,解析出的IP地址为110.242.68.3,即位于同一网段下。

至此,本次实验结束。

五、参考文献

《计算机网络(第7版)》,谢希仁 编著,北京,电子工业出版社,2017年1月。

相关推荐
阿里云大数据AI技术4 小时前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
orion5721 小时前
Missing Semester Class1:course overview and introduction of shell
linux
SkyWalking中文站1 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
用户120487221611 天前
Linux驱动编译与加载
linux·嵌入式
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
用户805533698031 天前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式
用户805533698031 天前
RK-Forge外设系列开篇 - 把板子从「能启动」变成「能用」:Ethernet/SPI/MMC 三个纯接线外设
linux·github·嵌入式
小猿姐2 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
七歌杜金房2 天前
我终于又有了自己的 Linux 电脑
linux·debian·mac
SkyWalking中文站2 天前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维