文件名称:DNS协议分析报告
文件大小:1.43MB
文件格式:DOC
更新时间:2014-12-20 14:28:37
DNS协议分析 计算机网络 实验报告
1.打开wireshark抓包,然后在命令提示窗口的命令提示符中输入:nslookup www.baidu.com.cn,对显示的数据包进行DNS过滤:udp.port==53. 2.在连入因特网的前提下能看到类似图所示的结果,同时wireshark已经捕获了DNS数据包。 观察nslookup的通信进程,则在正常情况下能捕获四个数据包。 注:ns.jxncptt.net.cn表示本地域名服务器的名字,202.101.224.69表示本地域名服务器(南昌电信)的IP地址。www.a.shifen.com为www.baidu.com.cn的真实域名,119.75.217.56,及119.75.218.45为百度网的IP地址。 3.这四帧通过分析可验证nslookup工具完成的DNS工作过程。nslookup的两个阶段:首先通过反向查询获得本地DNS服务器的域名,其次通过正向查询获得查询域名的IP地址。 4.具体分析捕获的数据包中DNS的报文格式细节。