admin管理员组文章数量:1567759
计算机网络自顶向下 Wireshark实验 Lab3 DNS
不写答案,本文章只记录 任务 和 问题DNS
开始Wireshark Lab DNS
先在Wireshark Lab官网下载相应文档:https://gaia.cs.umass.edu/kurose_ross/wireshark.php
翻译 (也可以选择DeepL翻译)
在这个实验室里,我们将仔细研究一下DNS的客户端。回顾一下,客户端在DNS中的作用是相对简单的–客户端向其本地DNS服务器发送查询,并收到一个响应。如书中的图2.21和2.22所示,由于DNS分层服务器之间相互通信,可以递归地或迭代地解析客户端的DNS查询请求,而大多数操作是不可见的。然而,从DNS客户的角度来看,该协议非常简单–向本地DNS服务器提出查询,并从该服务器收到响应。
不写答案,本文章只记录 任务 和 问题
1. nslookup
任务
运行nslookup时,如果没有指定DNS服务器,则nslookup会将查询发送到默认的DNS服务器。
windows平台下 打开cmd命令行 熟悉下面几个示例指令:
nslookup www.mit.edu
此命令的响应提供两条信息:
(1)提供响应的DNS服务器的名称和IP地址;
(2)响应本身,即 www.mit.edu 的主机名和IP地址。虽然响应来自理工大学的本地DNS服务器,但本地DNS服务器很可能会迭代地联系其他几个DNS服务器来获得结果,如书中第2.4节所述。
nslookup -type=NS mit.edu
选项"-type=NS"和域名"mit.edu"。这将使得nslookup将NS记录发送到默认的本地DNS服务器。
nslookup www.aiit.or.kr bitsy.mit.edu
表示我们希望将查询请求发送到DNS服务器 bitsy.mit.edu ,而不是默认的DNS服务器
Q & A
1.运行nslookup以获得亚洲的一个网络服务器的IP地址。该服务器的IP地址是多少?
2.运行nslookup以确定欧洲某大学的权威DNS服务器。
3.运行nslookup,使在问题2中获得的DNS服务器之一被查询到雅虎邮件的邮件服务器。它的IP地址是什么?
2. ipconfig
任务
ipconfig可用于显示您当前的TCP/IP信息,包括您的地址,DNS服务器地址,适配器类型等。例如,您只需进入命令提示符,
输入ipconfig /all
,所有关于您的主机信息都将显示出来。
主机可以缓存最近获得的DNS记录。要查看这些缓存记录,在 C:> 提示符后输入以下命令:
ipconfig /displaydns
每个条目显示剩余的生存时间(TTL)(秒)。要清除缓存,请输入
ipconfig /flushdns
3. 使用Wireshark追踪DNS
任务
- 使用ipconfig清空主机中的DNS缓存。
- 打开浏览器并清空浏览器缓存。 (若使用Internet Explorer,转到工具菜单并选择Internet选项;然后在常规选项卡中选择删除文件。)
- 打开Wireshark,然后在过滤器中输入“ip.addr==your_IP_address”,您可以先使用ipconfig获取你的IP地址。此过滤器将删除既从你主机不发出也不发往你主机的所有数据包。
- 在Wireshark中启动数据包捕获。
- 使用浏览器访问网页: http://www.ietf
- 停止数据包捕获。
Q & A
4.找出DNS查询和响应信息。这些信息是通过UDP还是TCP发送的?
5.DNS查询信息的目的端口是什么?DNS响应信息的源端口是什么?
6.DNS查询信息是发送到哪个IP地址?使用ipconfig来确定你的本地DNS服务器的IP地址。这两个IP地址是否相同?
7.检查DNS查询信息。它是什么 "类型 "的DNS查询?该查询信息是否包含任何 “答案”?
8.检查 DNS 响应信息。提供了多少个 “答案”?每个答案包含什么?
9.考虑随后由你的主机发送的TCP SYN数据包。SYN数据包的目标IP地址是否与DNS响应信息中提供的任何一个IP地址相对应?
10.这个网页包含图像。在检索每个图像之前,你的主机是否发出新的DNS查询?
任务
- 启动数据包捕获。
- 使用nslookup查询 www.mit.edu
- 停止数据包捕获。
Q & A
11.DNS查询信息的目的端口是什么?DNS响应信息的源端口是什么?
12.DNS查询信息是发送到哪个IP地址?这是你默认的本地DNS服务器的IP地址吗?
13.检查DNS查询信息。它是什么 "类型 "的DNS查询?该查询信息是否包含任何 “答案”?
14.检查DNS响应信息。提供了多少个 “答案”?每个答案包含什么?
15.提供一个屏幕截图。
任务
现在重复上一个实验,但换成以下命令:
nslookup -type=NS mit.edu
Q & A
16.DNS查询信息是向哪个IP地址发送的?这是你默认的本地DNS服务器的IP地址吗?
17.检查DNS查询信息。它是什么 "类型 "的DNS查询?该查询信息是否包含任何 “答案”?
18.检查 DNS 响应信息。响应消息提供了哪些MIT名称服务器?该响应消息是否也提供了MIT命名者的IP地址?
19.提供一个屏幕截图。
任务
现在重复上一个实验,但换成以下命令:
nslookup www.aiit.or.kr bitsy.mit.edu
Q & A
20.DNS查询信息是向哪个IP地址发送的?这是不是你默认的本地DNS服务器的IP地址?如果不是,这个IP地址对应的是什么?
21.检查DNS查询信息。它是什么 "类型 "的DNS查询?查询信息是否包含任何 “答案”?
22.检查DNS响应信息。提供了多少个 “答案”?每个答案包含什么?
23.提供一个屏幕截图。
版权声明:本文标题:计算机网络自顶向下 Wireshark实验 Lab3 DNS 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1726532756a1074341.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论