Wireshark_DNS_v7.0

Wireshark_DNS_v7.0

一、 nslookup

前置

nslookup 是一个网络命令行工具，用于查询域名系统（DNS）中的域名解析记录。通过使用 nslookup，你可以获取某个域名的IP地址，或者获取与某个IP地址关联的域名信息。

1. 查看域名的IP地址：输入域名，可以得到其对应的IP地址。

2. 查看IP地址的域名：输入IP地址，可以得到与之关联的域名。

3. 调试DNS问题：检查DNS解析是否正常工作。

   // 权威回答直接来自域名管理服务器，而非权威回答来自缓存服务器

   // 查看www.mit.edu的ip，显示的先是dns的name和ip，然后再是答案
   nslookup www.mit.edu
   // mit.edu 域名的 DNS 服务器的主机名和 IP 地址
   nslookup --type=NS mit.edu
   // 指定DNS服务器bitsy.mit.edu查询
   nslookup www.aiit.or.kr bitsy.mit.edu

语法:

nslookup --option1 --option2 host-to-find dns-server 

问题

1. Run nslookup to obtain the IP address of a Web server in Asia. What is the IP address of that server?

2. Run nslookup to determine the authoritative DNS servers for a university in Europe.

3. Run nslookup so that one of the DNS servers obtained in Question 2 is queried for the mail servers for Yahoo! mail. What is its IP address?

二、ipconfig

前置

ipconfig (for Windows) and ifconfig (for Linux/Unix)

用于显示和管理网络接口的IP地址配置信息。它可以帮助你查看和修改网络设置，诊断网络问题。

// 显示所有网络接口的详细配置信息，包括IP地址、子网掩码、默认网关、DNS服务器、MAC地址等。
ipconfig \all
// 显示本地DNS缓存中的条目，即系统已经缓存的域名解析记录。此命令有助于查看已解析的域名及其对应的IP地址。
ipconfig /displaydns
// 清除本地DNS缓存中的所有条目。这可以解决因DNS缓存问题导致的网络访问错误，强制系统重新查询DNS服务器。
ipconfig /flushdns

三、Tracing DNS with Wireshark

1.步骤

Let's first capture the DNS packets that are generated by ordinary Web surfing activity.

1. 用ipconfig清空DNS缓存
2. 打开浏览器然后清空浏览器缓存
3. 打开wireshark抓包然后输入"ip.addr == your_IP_address"
4. 在浏览器输入 http://www.ietf.org
5. 停止抓包

1.问题

4. UDP
5. 53
6. 都是192.168.43.44
7. type = A, 不包括
8. >=1个,Name、Type、Class、Time、Data length、Address
9. 对应的
10. 不会

2.步骤

同1，不过不用浏览器访问软件，而是Do an nslookup on www.mit.edu

2.问题

11. 53
12. 相同
13. A，不含answers
14. >=1个,Name、Type、Class、Time、Data length、Address
15. 略

后面还有两个，操作类似，回答问题就行。但是emmm超时了。可以看下下面两篇

Wireshark DNS实验---Wireshark Lab: DNS v7.0(计算机网络自顶向下第七版)_run nslookup to obtain the ip address of a web ser-CSDN博客

《计算机网络自顶向下》Wireshark实验 Lab3 DNS_wireshark lab: tcp v8.1 supplement to computer net-CSDN博客