正文內容

基于wireshark軟件的dns協(xié)議分析畢業(yè)論文-wenkub.com

2025-05-11 23:58 本頁面

　　

【正文】好在通過查閱資料，能夠一一的解決。對于wireshark軟件捕獲的數(shù)據包，我先從數(shù)據包列表中的總結性信息著手，進行簡單的分析，隨后根據協(xié)議樹的信息，詳盡的對解析的過程進行了分析。從而對協(xié)議的運行，報文的結構有進一步的了解?！?管理機構及附加記錄信息圖20 管理機構及附加記錄信息Authoritative ，、?？梢姶颂庪S機產生的校驗數(shù)為0x93e3,與詢問時的檢驗數(shù)一致，故能夠被接受。標志位為0，片偏移為0，生存時間為58，即，數(shù)據報可以經過的最多路由器數(shù)為58個，協(xié)議是udp協(xié)議，也就是說，IP層所封裝的上層協(xié)議為udp。（五）運用第二個數(shù)據包（響應）的協(xié)議樹分析解析過程：分析N0202數(shù)據包的信息，協(xié)議樹信息如圖12所示：圖12 NO202數(shù)據包協(xié)議樹信息① 協(xié)議樹的第一項為：圖13 協(xié)議樹第一項信息Frame 202顯示了一些基本信息，包括幀到達時間，各種時間差，幀及捕獲的包長，幀中所含有的協(xié)議（Ethernet、ip、udp、dns協(xié)議）等信息；② 協(xié)議樹第二項為：圖14 協(xié)議樹第二項信息這是Ethernet協(xié)議的信息，原物理地址MAC為00:25:86:79:c1:6c,目的物理地址MAC為00:17:c4:44:76:df，類型為IP(0X0800)表示上一層使用的是IP協(xié)議數(shù)據報；③ 協(xié)議樹第三項為：圖15 協(xié)議樹第三項信息這是IP協(xié)議的信息，、且當前的IP協(xié)議的版本號為“4”，長度為4比特。隨機產生一個校驗數(shù)0x93e3，注：Transaction ID 是隨機產生的，DNS服務器返回dns應答信息時，使用的 Transaction ID 必須和你詢問時使用的一致，才會被機器接受。標識字段唯一地標識主機發(fā)送的每一份數(shù)據報，該標識字段為0x8ecc（36556）。經查詢可知，IP地址段：之間的記錄為北京市百度公司的。在此過程中，wireshark捕獲的數(shù)據包如圖3所示：圖3 捕獲的數(shù)據包（三）數(shù)據包列表分析序號為201及202的數(shù)據包列表總結性信息如下：圖4 數(shù)據包列表信息從中我們不難發(fā)現(xiàn)，NO201是一條詢問報文，即報文是從本地計算機發(fā)往本地域名服務器的。3）分析過程（一）進入命令提示符中，查看當前的一些信息。③CNAME（別名記錄）。用戶可以將該域名下的網站服務器指向到自己的web server上。當記數(shù)到0時，路由器決定丟棄該包，并發(fā)送一個ICMP報文給最初的發(fā)送者。表3 資源記錄格式其中，資源域名（Resource Domain Name）指出本資源記錄所涉及的域名，其長度是任意的；① 類型域（Type）指出資源記錄中所含數(shù)據類型；② 類域（Class）指出數(shù)據類；③ 生存時間域（TTL）包含一個整數(shù)，指出本資源記錄可被緩沖區(qū)保存的時間（以秒計）。詢問類型詢問類表2 問題部分表目格式該部分由用戶填寫。⑥ 附加信息數(shù)（Additional Information）：表示在附加區(qū)域內額外的信息數(shù)目。② 參數(shù)（Parameter）：指出所請求的操作類型及一個響應碼。它將域名交給本地解析器軟件，該軟件首先在本地緩沖區(qū)中查找相應的綁定；如果查找不到，本地解析器構造一個詢問報文，發(fā)往本地服務器，服務器根據響應情況回答一個響應報文。也就是說如果時間差距較大，就重新去域名的DNS服務器上找。第六步：本地域名服務器把返回的結果保存到緩存,以備下一次使用,同時還將結果返回給客戶機。第二步：當本地的域名服務器收到請求后,就先查詢本地的緩存,如果有該紀錄項,則本地的域名服務器就直接把查詢的結果返回。任何域名都至少有一個DNS，一般是2個（主DNS，輔DNS）。Wireshark不會發(fā)送網絡包或做其它交互性的事情（名稱解析除外，但您也可以禁止解析）.4）wireshark軟件運行的主界面圖1為軟件運行后的主窗口界面，大多數(shù)打開捕捉包以后的界面都是這樣子圖1 wireshark運行的主界面◆主界面介紹Wireshark和其它的圖形化嗅探器使用基本類似的界面，整個窗口被分成三個部分：ⅰ. 最上面為數(shù)據包列表，用來顯示截獲的每個數(shù)據包的總結性信息；ⅱ. 中間為協(xié)議樹，用來顯示選定的數(shù)據包所屬的協(xié)議信息；ⅲ. 最下邊是以十六進制形式表示的數(shù)據包內容，用來顯示數(shù)據包在物理層上傳輸時的最終形式。這也就意味著，為了適合自己的需要，你可以自己對wireshark進行修改。網絡包分析工具的主要作用是嘗試捕獲網絡包，并嘗試顯示包的盡可能詳細的情況。所以他們拷貝了已有的解析器，并為團隊提供了改進回饋。并開始研究該軟件是否他所需要的協(xié)議。所以他開始開發(fā)Ethereal (Wireshark項目以前的名稱) 以解決以上的兩個需要。深入了解其基本原理，學會結合實際的數(shù)據來分析其原理。 7（二）通過一個ping實例，來獲得域名解析數(shù)據

點擊復制文檔內容

規(guī)章制度相關推薦

linux啟動過程分析及dns服務器畢業(yè)論文-資料下載頁

【總結】Linux啟動過程分析畢業(yè)論文（設計）題目:Linux啟動過程分析及DNS服務器引言Linux最初是由瑞典赫爾辛基大學的學生LinusTorvalds在1991年開發(fā)出來的，之后在GNU的支持下，Linux獲得了巨大的發(fā)展。1個嵌入式Linux系統(tǒng)從軟件角度看可以分為4個部分

2025-06-22 12:16

linux啟動過程分析及dns服務器畢業(yè)論文-資料下載頁

【總結】Linux啟動過程分析畢業(yè)論文（設計）題目:Linux啟動過程分析及DNS服務器Linux啟動過程分析引言Linux最初是由瑞典赫爾辛基大學的學生LinusTorvalds在1991年開發(fā)出來的，之后在

2025-08-23 16:52

畢業(yè)論文-基于proe軟件的機用虎鉗設計-資料下載頁

【總結】摘要在機械制造中，工件在機床上進行加工時，應保證工件相對于刀具及切削運動，處于一個正確的空間位置；對于批量生產，還應保證整批工件在同一加工工位上，所占據空間位置不變。產品的批量較小或是單件生產時，這個同一正確位置則可以通過通用夾具逐個保證。而批量較大時，往往為快速完成工件的裝夾，提高生產效率，則使用專門的夾具。本次課題的內容是設計一磨床機用虎鉗

2025-06-03 21:54

基于組態(tài)軟件的電梯監(jiān)控系統(tǒng)設計畢業(yè)論文-資料下載頁

【總結】基于組態(tài)軟件的電梯監(jiān)控系統(tǒng)設計畢業(yè)論文目錄1緒論 3課題的研究背景和研究意義 3電梯遠程監(jiān)控系統(tǒng)的國內外發(fā)展現(xiàn)狀 3電梯遠程監(jiān)控系統(tǒng)的基本組成部分 3電梯遠程監(jiān)控系統(tǒng)的國內發(fā)展狀況 4電梯遠程監(jiān)控系統(tǒng)的國外發(fā)展狀況 4目前電梯遠程監(jiān)控系統(tǒng)存在的問題 5PLC在電梯控制中的應用以及發(fā)展前景 5本文的主要工作

2025-06-24 01:06

基于catia軟件的車身造型設計畢業(yè)論文-資料下載頁

【總結】基于CATIA軟件的車身造型設計畢業(yè)論文目錄1緒論 1 1 1 1 1 2 2“舒適”到“愉快” 2、內容 2 2、意義 3 32CATIA軟件介紹 5 5 5V5軟件在汽車工業(yè)上的應用 5CATIA軟件功能介紹 5V5R20功能模塊簡介 5 73奧迪A5三維造型設計 9圖解 9 9 11

2025-06-18 15:28

基于局域網的聊天軟件畢業(yè)論文-資料下載頁

【總結】基于局域網的聊天軟件畢業(yè)論文目錄摘要 IAbstract II1引言 1 1 22系統(tǒng)概述 2 2 3MFC窗口控件重繪 3Winsock編程 5 6 7——廣域網聊天 83系統(tǒng)分析 9 9 10 10 10 10 11 11 11 12 12 12 12 16

2025-06-24 02:35

基于matlab的pss仿真分析畢業(yè)論文-資料下載頁

【總結】基于MABTLAB的PSS仿真分析第19頁基于MATLAB的PSS仿真分析畢業(yè)論文摘要：電力系統(tǒng)暫態(tài)穩(wěn)定性的研究，對保證電網的安全與穩(wěn)定具有重要的意義。電力系統(tǒng)穩(wěn)定是電網安全運行的關鍵，一旦遭到破壞，必將造成巨大的經濟損失和災難性的后果，世界各國不乏慘痛教訓之例。在諸多改善發(fā)電機穩(wěn)定性的措施中，提高勵磁系統(tǒng)的控制性能，被公認為最有效和經濟的措施之

2025-06-24 15:35

基于web的it論壇需求分析畢業(yè)論文-資料下載頁

【總結】貴州大學科技學院本科畢業(yè)論文（設計）第50頁基于WEB的IT論壇需求分析畢業(yè)論文目錄摘要 VAbstract VI第一章緒論 1課題來源 1國內外現(xiàn)狀 1研究意義 1第二章需求分析 6系統(tǒng)定義 6功能需求 6基本功能需求 6性能需求

2025-06-19 12:42

畢業(yè)論文-軟件漏洞分析與利用的研究-資料下載頁

【總結】軟件漏洞分析與利用的研究摘要現(xiàn)如今，網絡市場上的軟件琳瑯滿目，程序員用自己的程序開發(fā)出自己的軟件，在軟件市場上開拓出自己的一片天空，開發(fā)了滿足不同用戶、不同需求的各種軟件，實現(xiàn)了各種不同的功能，方便了人們的生活，解決了生活中遇到的難題，讓軟件的自動化代替人工的繁瑣，不僅省時，而且省力，為人類的生產、生活的發(fā)展奠定了堅實的基礎。軟件的設計是程序

2025-06-05 22:49

畢業(yè)論文-軟件漏洞分析與利用的研究-資料下載頁

2026-01-07 22:32

利用wireshark進行tcp協(xié)議分析-資料下載頁

【總結】利用Wireshark進行TCP協(xié)議分析TCP報文首部，如下圖所示：1.源端口號：數(shù)據發(fā)起者的端口號，16bit2.目的端口號：數(shù)據接收者的端口號，16bit3.序號：32bit的序列號，由發(fā)送方使用4.確認序號：32bit的確認號，是接收數(shù)據方期望收到發(fā)送方的下一個報文段的序號，因此確認序號應當是上次已成功收到數(shù)據字節(jié)序號加1。5.首部長度

2025-05-14 07:26

基于組態(tài)軟件的礦井壓風機監(jiān)控軟件設計畢業(yè)論文-資料下載頁

【總結】基于組態(tài)軟件的礦井壓風機監(jiān)控軟件設計畢業(yè)論文目錄1緒論...........................................................1概述......................................................1煤礦壓風機監(jiān)控系統(tǒng)的現(xiàn)狀..........................

2025-06-24 01:06