内容发布更新时间 : 2024/6/24 20:54:16星期一 下面是文章的全部内容请认真阅读。

实验2.2利用Wireshark分析DNS协议

一、实验目的

分析DNS协议 二、实验环境

与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。

三、实验步骤

利用Wireshark捕获DNS信息

（1）利用ipconfig命令清空你的主机上的DNS缓存。 （2）启动浏览器，将浏览器的缓存清空。

（3）启动Wireshark分组俘获器，在显示过滤筛说明处输入

“ip.addr==your_IP_address”(如：ip.addr==192.168.0.101)，过滤器（filter）将会删除所有目的地址和源地址都与指定IP地址不同的分组。

（4）开始Wireshark俘获。

（5）在浏览器的地址栏中输入：http://www.zua.edu.cn/ （6）停止分组俘获。

（7）重复上面的实验，只是将命令替换为：nslookup –type=NS zua.edu.cn （8）重复上面的实验，只是将命令替换为： nslookupwww.http://www.35331.cn/ dns1.usst.edu.cn 四、实验报告

在实验的基础上，回答以下问题：

（1） 查找DNS 查询和响应消息,发送的是UDP 还是TCP?

（2） DNS 查询消息的目的地端口号是多少？DNS 响应消息的源端口号

是多少？客户端的端口是多少？

（3） DNS 查询消息向哪个IP 地址发送请求？利用ipconfig 来确定你的

本地DNS 服务器的IP 地址,这两个IP 地址相同吗？

相同的

（4） 检查DNS 查询消息,这个DNS 查询是什么类型？这个查询消息期望

什么回答？

（5） 检查DNS 响应消息,这个消息提供了多少回答？每一个回答包括了

什么？

（6） 观察从你的主机发送的并发TCP SYN 包,SYN 包的终端IP 地址和

DNS 响应消息所提供的IP 地址相符合吗？