一、抓包
場景:本機向域名服務器查找connc.gj.qq.com的域名
本機IP地址:192.168.3.139
本地DNS服務器IP地址:192.168.3.1
wireshark抓包
可以看到使用了DNS協議
二、包資料分析
2.1 request分析
首先看到傳輸層的協議使用了UDP,并且使用DNS的默認埠號53
DNS的query節點攜帶了要查詢的域名(connc.gj.qq.com)
下圖展示了flags節點
可以看到設定了recursion desired欄位,設定為1,do query recursively 代表遞回查詢,意思是要求請求的域名服務器一次性遞回查出最終的ip地址,
2.2 response分析
在同時回傳了queries節點的同時,回傳了Answers節點,answers節點主要包含域名對應的ip資訊,
可以看到總共回傳了5個ip地址可用,
再來看看flags節點
server can do recursive queries,代表dns服務器支持遞回查詢,
DNS作業原理,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/259939.html
標籤:其他
上一篇:寫給程式員的機器學習入門 (十一) - 物件識別 YOLO - 識別人臉位置與是否戴口罩
下一篇:PV與PVC