当前位置: 代码迷 >> 综合 >> 《计算机网络自顶向下》Wireshark实验 Lab3 DNS
  详细解决方案

《计算机网络自顶向下》Wireshark实验 Lab3 DNS

热度:29   发布时间:2023-11-17 17:34:31.0

文章目录

    • 专栏博客链接
    • 前引
    • Lab3 DNS
      • 查阅Wireshark Lab官网 获取Lab文档
      • Q&A 1 所做工作
      • Q&A 1
      • Q&A 2 所作工作
      • Q&A 2
      • Q&A 3 所作工作
      • Q&A 3
      • Q&A 4 所作工作
      • Q&A 4
      • Q&A 5 所做工作
      • Q&A 5


专栏博客链接


《计算机网络自顶向下》Wireshark Lab + 套接字编程作业 + 杂项实验室编程作业 全实验博客链接


前引


刚刚把Wireshark 其中的 HTTP实验做了 从上个实验做完后 开始对Wireshark Lab看法有所改观了 之后的每一章Wireshark实验都会用博客记录下来 打算Socket编程 + Wireshark都做一个合集吧 哈哈

那还是废话少说 现在在寝室里面 大家都在讨论买什么鞋架- - 我还是在蚊帐中静静的把这个Lab给完成了好


Lab3 DNS


查阅Wireshark Lab官网 获取Lab文档


官网链接
WIRESHARK LABS

下面是我查询的相关博客
DNS记录类型介绍(A记录、MX记录、NS记录等)

把文档下载下来了 就是下面的截图了 然后我做了点中文翻译
在这里插入图片描述


Q&A 1 所做工作


我们在windows平台下面 我们就需要打开cmd命令行 下面有几个示例指令
nslookup www.baidu.com
刚开始的 服务器是查询的DNS服务器
下面的非权威应答 是我们最后获得的可能在各级服务器中的缓存的IP地址 也就是我们需求的baidu.com的IP地址

在这里插入图片描述


nslookup -type=NS tsinghua.edu.cn
最后的非权威应答 是说明我们哪个DNS服务器来解析tsinghua.edu.cn的服务器主机名

在这里插入图片描述


nslookup www.aiit.or.kr bitsy.mit.edu
最后那个就是指定哪个DNS服务器来解析域名 - - 很简单我就不截图了


Q&A 1


1. 运行nslookup 以获取亚洲 Web 服务器的 IP 地址。该服务器的 IP 地址是哪个?

在这里插入图片描述
nslookup baidu.com
220.181.38.251


2. 运行nslookup 以确定欧洲一所大学的权威 DNS 服务器。

在这里插入图片描述
查询剑桥大学DNS域名服务器
nslookup -type=NS cam.ac.uk
其中一个dns0.eng.cam.ac.uk


3. 运行 nslookup, 以便查询在问题 2 中获得的 DNS 服务器之一,以便查询雅虎邮件的邮件服务器。 其 IP 地址是什么?

这里先说一下 我查了半天mail.yahoo.com 就是查不到 只能查porxxxb.com

在这里插入图片描述
nslookup poxxxxb.com dns0.eng.cam.ac.uk
184.173.136.86


Q&A 2 所作工作


终于到了DNS访求环节 这里我已经到了开学的第一天来编辑这篇博客了
昨晚和寝室里面的hxd们玩游戏去了 就只把Q&A 部分完成了 现在已经是中午12点了 待会把这部分写完之后就去吃午饭^^

我们首先打开cmd命令行 然后输入ipconfig /flushdns 清楚dns缓存
之后我们再打开wireshark 我这边没有按照他说的输入ip.addr == 本地ip地址 我这里想看看dns寻求 就直接过滤器过滤dns即可

最后再停止捕获

在这里插入图片描述


Q&A 2


1. 查找 DNS 查询和响应消息。然后是通过 Udp 还是 Tcp 发送?
UDP发送
在这里插入图片描述


2. DNS 查询消息的目的地端口是什么?DNS 响应消息的源端口是什么?在这里插入图片描述


3. DNS 查询消息发送到哪个 IP 地址?使用 ipconfig 确定本地 DNS 服务器的 IP 地址。这两个 IP 地址相同吗?
相同 如下图 ipconfig /all 得到202.202.32.33
在这里插入图片描述

wireshark得到 ip地址
在这里插入图片描述


4. 检查 DNS 查询消息。DNS 查询的"类型"是什么?查询消息是否包含任何"答案"?
类型查询的是type=A 查询信息不包括答案


5. 检查 DNS 响应消息。提供了多少"答案"?这些答案中的每一个都包含什么?
提供了 两个IP地址 还有其"正式"域名 哈哈 我忘了那个叫什么了 我查一下 哦 叫规范主机名

在这里插入图片描述


6. 考虑主机发送的后续 TCP SYN 数据包。SYN 数据包的目的地 IP 地址是否与 DNS 响应邮件中提供的任何 IP 地址相对应?
是对应的 此前提供了两条104.16.44.99 104.16.45.99 之后我们主机就一直与其发送消息交互

7. 此网页包含图像。在检索每个图像之前,主机是否会发布新的 DNS 查询
之后就没有再发布DNS查询了 因为此前已经得到了 ip地址一般不会轻易变动


Q&A 3 所作工作


这里我先清除了一下缓存 ipconfig /flushdns
然后我们重新打开wireshark 之后再打开cmd 输入nslookup mit.edu
最后就得到了下面的结果 我们直接来分析就好了

在这里插入图片描述


Q&A 3


1. DNS 查询消息的目的地端口是什么?DNS 响应消息的源端口是什么?
和上面Q&A 2 的结果一样
在这里插入图片描述


2. DNS 查询消息发送到哪个 IP 地址?这是您默认的本地 DNS 服务器的 IP 地址吗?
和上面Q&A 2 的结果一样
在这里插入图片描述


3. 检查 DNS 查询消息。DNS 查询的"类型"是什么?查询消息是否包含任何"答案"?
type=A 不包括- - 怎么感觉问题和上面的一样啊


4. 检查 DNS 响应消息。提供了多少"答案"?这些答案中的每一个都包含什么?
和Q&A 2 的一样 少了规范名

在这里插入图片描述

5. 提供截图。

在这里插入图片描述


Q&A 4 所作工作


稍微改一下 改成nslookup –type=NS mit.edu
下面是nslookup的反馈
在这里插入图片描述


Q&A 4


1. DNS 查询消息发送到哪个 IP 地址?这是您默认的本地 DNS 服务器的 IP 地址吗?
同上面答案

2. 检查 DNS 查询消息。DNS 查询的"类型"是什么?查询消息是否包含任何"答案"?
type=NS 不包含

3. 检查 DNS 响应消息。麻省理工学院名称服务器提供什么响应消息?此响应消息是否还提供麻省理工学院名称的 IP 地址?
mit.edu 权威DNS服务器 不包含

DNS 234 Standard query response 0x0002 NS mit.edu NS usw2.akam.net NS ns1-173.akam.net NS eur5.akam.net NS asia2.akam.net NS use2.akam.net NS ns1-37.akam.net NS use5.akam.net NS asia1.akam.net

4. 提供截图。
在这里插入图片描述


Q&A 5 所做工作


稍微修改一下nslookup www.aiit.or.kr bitsy.mit.edu
下面是截图 由于查询地址失败 继而我稍微修改了一下 改成了百度 还是不行 之后就改成了下面这个qwq
这个一下就出结果了 - - 当然别误会我 我平时不上的 只是真不知道缓存这个哪个国家都存是吧- -

nslookup poxxxxb.com bitsy.mit.edu


Q&A 5


1. DNS 查询消息发送到哪个 IP 地址?这是您默认的本地 DNS 服务器的 IP 地址吗?如果没有,IP 地址对应于什么?
刚开始需要查询我们输入的dns服务器的ip 得到为18.0.72.3如下
在这里插入图片描述
之后再在那个服务器上面我们发起请求 搜索我们需要搜索的那个域名ip 如下

在这里插入图片描述

2. 检查 DNS 查询消息。DNS 查询的"类型"是什么?查询消息是否包含任何"答案"?
类型为type = A

3. 检查 DNS 响应消息。提供了多少"答案"?这些答案中的每一个都包含什么?
- - 图中有答案 不重复写了

4. 提供截图

在这里插入图片描述

  相关解决方案