实验
2.2
利用
Wireshark
分析
DNS
协议
一、实验目?/p>
分析
DNS
协议
二、实验环?/p>
与因特网连接的计算机,操作系统为
Windows
,安装有
Wireshark
?/p>
IE
等软
件?/p>
三、实验步?/p>
利用
Wireshark
捕获
DNS
信息
?/p>
1
)利?/p>
ipconfig
命令清空你的主机上的
DNS
缓存?/p>
?/p>
2
)启动浏览器,将浏览器的缓存清空?/p>
?/p>
3
)启?/p>
Wireshark
分组俘获器,在显示过滤筛说明处输?/p>
“ip.addr==your_IP_address?
如:
ip.addr==192.168.0.101)
,过滤器?/p>
filter
?/p>
将会删除所有目的地址和源地址都与指定
IP
地址不同的分组?/p>
?/p>
4
)开?/p>
Wireshark
俘获?/p>
?/p>
5
)在浏览器的地址栏中输入?/p>
http://www.zua.edu.cn/
?/p>
6
)停止分组俘获?/p>
?/p>
7
)重复上面的实验,只是将命令替换为:
nslookup
?/p>
type=NS zua.edu.cn
?/p>
8
)重复上面的实验,只是将命令替换为:
nslookupwww.baidu.com dns1.usst.edu.cn
四、实验报?/p>
在实验的基础上,回答以下问题?/p>
?/p>
1
?/p>
查找
DNS
查询和响应消?/p>
,
发送的?/p>
UDP
还是
TCP?
?/p>
2
?/p>
DNS
查询消息的目的地端口号是多少?/p>
DNS
响应消息的源端口?
是多少?客户端的端口是多少?
?/p>
3
?/p>
DNS
查询消息向哪?/p>
IP
地址发送请求?利用
ipconfig
来确定你?
本地
DNS
服务器的
IP
地址
,
这两?/p>
IP
地址相同吗?