实验四利用wireshark分析DNS.docx
- 文档编号:8234962
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:13
- 大小:647.70KB
实验四利用wireshark分析DNS.docx
《实验四利用wireshark分析DNS.docx》由会员分享,可在线阅读,更多相关《实验四利用wireshark分析DNS.docx(13页珍藏版)》请在冰豆网上搜索。
实验四利用wireshark分析DNS
陕西师范大学 计算机网络 实验报告
年级:
2008级计算机科学与技术3班姓名:
焦兴红 学号:
40812113
实验日期:
2010.10.20
实验名称:
利用wireshark分析DNS
1、实验目的
1、学会使用nslookup工具查询并分析Internet域名信息或诊断DNS服务器。
学会使用ipconfig工具进行分析。
2、会用wireshark分析DNS协议。
对DNS协议有个全面的学习与了解。
2、实验器材
1、接入Internet的计算机主机;
2、抓包工具wireshark和截图工具snagit。
三、实验内容
1.RunnslookuptoobtaintheIPaddressofaWebserverinAsia.
theIPaddressof:
166.111.4.100
2.RunnslookuptodeterminetheauthoritativeDNSserversforauniversityin
Europe.
实验结果如下图:
3.RunnslookupsothatoneoftheDNSserversobtainedinQuestion2isqueriedfor
themailserversforYahoo!
mail.
实验结果如下图:
4.LocatetheDNSqueryandresponsemessages.ArethensentoverUDPorTCP?
答:
DNSqueryandresponsemessages如下图标注,
TheyatesentoverUDP;
5.WhatisthedestinationportfortheDNSquerymessage?
Whatisthesourceport
ofDNSresponsemessage?
答:
thedestinationportis:
64211(64211)
thesourceportis:
domain(53)
6.TowhatIPaddressistheDNSquerymessagesent?
Useipconfigtodeterminethe
IPaddressofyourlocalDNSserver.ArethesetwoIPaddressesthesame?
答:
ip地址10.0.163.199,这两个IP地址是一样的。
试验截图如下
7.ExaminetheDNSquerymessage.What“Type”ofDNSqueryisit?
Doesthe
querymessagecontainany“answers”?
答:
“Type”ofDNSqueryis(hostaddress)
没有包含“answer”;
8.ExaminetheDNSresponsemessage.Howmany“answers”areprovided?
What
doeachoftheseanswerscontain?
答:
“answers”如下图:
9.ConsiderthesubsequentTCPSYNpacketsentbyyourhost.Doesthedestination
IPaddressoftheSYNpacketcorrespondtoanyoftheIPaddressesprovidedin
theDNSresponsemessage?
答:
10.Thiswebpagecontainsimages.Beforeretrievingeachimage,doesyourhost
issuenewDNSqueries?
答:
myhostissuedon’tissuenewDNSqueries。
11.WhatisthedestinationportfortheDNSquerymessage?
Whatisthesourceport
ofDNSresponsemessage?
答:
thedestinationportfortheDNSquerymessage:
thesourceportofDNSresponsemessage:
他们是相同的。
12.TowhatIPaddressistheDNSquerymessagesent?
IsthistheIPaddressofyour
defaultlocalDNSserver?
IPaddress:
202.117.144.2
ThisistheIPaddressofmydefaultlocalDNSserver(202.117.144.2)
13.ExaminetheDNSquerymessage.What“Type”ofDNSqueryisit?
Doesthe
querymessagecontainany“answers”?
答:
“Type”ofDNSquery
“answers”:
14.ExaminetheDNSresponsemessage.Howmany“answers”areprovided?
What
doeachoftheseanswerscontain?
答:
15.Provideascreenshot.
16.TowhatIPaddressistheDNSquerymessagesent?
IsthistheIPaddressofyour
defaultlocalDNSserver?
IPaddress:
202.117.144.2
他们是相同的。
17.ExaminetheDNSquerymessage.What“Type”ofDNSqueryisit?
Doesthe
querymessagecontainany“answers”?
18.ExaminetheDNSresponsemessage.WhatMITnameserversdoestheresponse
messageprovide?
DoesthisresponsemessagealsoprovidetheIPaddressesofthe
MITnamesers?
答:
MITnameservers如下划线
thisresponsemessagedon’tprovidetheIPaddressesoftheMITnamesers。
19.Provideascreenshot.
20.TowhatIPaddressistheDNSquerymessagesent?
IsthistheIPaddressofyour
defaultlocalDNSserver?
Ifnot,whatdoestheIPaddresscorrespondto?
Ipaddress:
18.72.0.3
ThisisnottheIPaddressofmydefaultlocalDNSserver。
theIPaddresscorrespondtobit.mit.edu
21.ExaminetheDNSquerymessage.What“Type”ofDNSqueryisit?
Doesthe
querymessagecontainany“answers”?
type如下图:
Answer如下图:
22.ExaminetheDNSresponsemessage.Howmany“answers”areprovided?
What
doeseachoftheseanswerscontain?
答:
3个answer
23.Provideascreenshot.
四、实验总结
1、通过实验学会了对DNS协议的分析,能借助于nslookup和ipconfig对DNS进行分析。
2、通过实验让自己更清楚的认识了域名的定义。
3、学会了ipconfig的相关操作,能熟练的运用ipconfig进行操作。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 利用 wireshark 分析 DNS