星云搜盟_怎样在dns数据包中提取出域名等信息

作者: seo 分类: 黑帽seo 发布时间: 2019-06-30 05:26

  您好,您可以使用Wireshark抓取DNS包并分析其中内容,示例如下:

  一次DNS查询发出了两个DNS协议数据报,对应收到了两个DNS响应。如下图所示:

  以例,其中前两个记录都是发出的DNS数据包,后两个都是收到的DNS响应。都是本机与网关之间的交互。两次DNS查询的区别在于,第一个DNS查询的类型为A,查询域名对应的IPv4地址;第二个DNS查询的类型为AAAA,查询域名对应的IPv6地址。后面的响应也是针对两个地址分别响应的。

  以IPv4的DNS为例:它在Queries中声明查询的域名为,记录类型为A,即其IPv4地址。收到的响应如下:

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!