实验七利用Wireshark分析DNS协议
一、实验目的
分析DNS协议 二、实验环境
与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、实验步骤
nslookup工具允许运行该工具的主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器,nslookup将把查询请求发向默认的DNS服务器。其命令的一般格式是:(请在实验中将该例中的usst.edu.cn改为tust.edu.cn,www.google.com改为www.http://www.wodefanwen.com/并写到实验报告中!)
nslookup –option1 –option2 host-to-find dns-server
1、打开命令提示符(Command Prompt),输入nslookup命令。
图中显示三条命令,第一条命令:nslookup www.tust.edu.cn “提出一个问题”
即:“将主机www.tust.edu.cn的IP地址告诉我”。屏幕上出现了两条信息:(1)“回答这一问题”DNS服务器的名字和IP地址;(2)www.tust.edu.cn主机名字和IP地址。
第二条命令:nslookup –type=NS tust.edu.cn
在这个例子中,我们提供了选项“-type=NS”,域为tust.edu.cn。执行这条命令后,屏幕上显示了DNS服务器的名字和地址。接着下面是三个TUST DNS服务器,
每一个服务器是TUST校园里缺省的DNS服务器。 第三条命令:nslookup www.http://www.wodefanwen.com/ dns2.edu.cn
在这个例子中,我们请求返回dns3.tust.edu.cn DNS server 而不是默认的DNS服
务器(dns1.edu.cn)。此例中,DNS 服务器dns3.tust.edu.cn提供主机www.http://www.wodefanwen.com/的IP地址。
2、ipconfig
ipconfig用来显示TCP/IP 信息, 你的主机地址、DNS服务器地址,适配器等信息。如果你想看到所有关于你所在主机的信息,可在命令行键入:
ipconfig /all
ipconfig在管理主机所储存的DNS信息非常有用。 如果查看DNS缓存中的记录用命令:ipconfig /displaydns 要清空DNS缓存,用命令:ipconfig /flushdns 3、利用Wireshark捕获DNS信息
(1)利用ipconfig /flushdns命令清空你的主机上的DNS缓存。
(2)启动浏览器,将浏览器的缓存清空。
(3)启动Wireshark分组俘获器,在显示过滤筛说明处输入
“ip.addr==your_IP_address”(ip.addr==192.168.0.25),过滤器(filter)将会删除所有目的地址和源地址都与指定IP地址不同的分组。
(4)开始Wireshark俘获。
(5)在浏览器的地址栏中输入:http://www.http://www.wodefanwen.com/ (6)停止分组俘获。