Wireshark_DNS_v7.0
一、 nslookup
前置
nslookup 是一个网络命令行工具,用于查询域名系统(DNS)中的域名解析记录。通过使用 nslookup,你可以获取某个域名的IP地址,或者获取与某个IP地址关联的域名信息。
-
查看域名的IP地址:输入域名,可以得到其对应的IP地址。
-
查看IP地址的域名:输入IP地址,可以得到与之关联的域名。
-
调试DNS问题:检查DNS解析是否正常工作。
// 权威回答直接来自域名管理服务器,而非权威回答来自缓存服务器
// 查看www.mit.edu的ip,显示的先是dns的name和ip,然后再是答案
nslookup www.mit.edu
// mit.edu 域名的 DNS 服务器的主机名和 IP 地址
nslookup --type=NS mit.edu
// 指定DNS服务器bitsy.mit.edu查询
nslookup www.aiit.or.kr bitsy.mit.edu
语法:
nslookup --option1 --option2 host-to-find dns-server 问题
- Run nslookup to obtain the IP address of a Web server in Asia. What is the IP address of that server?
- Run nslookup to determine the authoritative DNS servers for a university in Europe.
- Run nslookup so that one of the DNS servers obtained in Question 2 is queried for the mail servers for Yahoo! mail. What is its IP address?
二、ipconfig
前置
ipconfig (for Windows) and ifconfig (for Linux/Unix)
用于显示和管理网络接口的IP地址配置信息。它可以帮助你查看和修改网络设置,诊断网络问题。
// 显示所有网络接口的详细配置信息,包括IP地址、子网掩码、默认网关、DNS服务器、MAC地址等。
ipconfig \all
// 显示本地DNS缓存中的条目,即系统已经缓存的域名解析记录。此命令有助于查看已解析的域名及其对应的IP地址。
ipconfig /displaydns
// 清除本地DNS缓存中的所有条目。这可以解决因DNS缓存问题导致的网络访问错误,强制系统重新查询DNS服务器。
ipconfig /flushdns三、Tracing DNS with Wireshark
1.步骤
Let's first capture the DNS packets that are generated by ordinary Web surfing activity.
- 用ipconfig清空DNS缓存
- 打开浏览器然后清空浏览器缓存
- 打开wireshark抓包然后输入"ip.addr == your_IP_address"
- 在浏览器输入 http://www.ietf.org
- 停止抓包
1.问题
- UDP
- 53
- 都是192.168.43.44
- type = A, 不包括
- >=1个,Name、Type、Class、Time、Data length、Address
- 对应的
- 不会
2.步骤
同1,不过不用浏览器访问软件,而是Do an nslookup on www.mit.edu
2.问题
- 53
- 相同
- A,不含answers
- >=1个,Name、Type、Class、Time、Data length、Address
- 略
后面还有两个,操作类似,回答问题就行。但是emmm超时了。可以看下下面两篇
《计算机网络自顶向下》Wireshark实验 Lab3 DNS_wireshark lab: tcp v8.1 supplement to computer net-CSDN博客