重庆中国建设监理协会网站,建设春风摩托车官方网站,wordpress博客源码,手机移动端网站是什么wireshark开始捕获后#xff0c;浏览器打开xg.swjtu.edu.cn#xff0c;网页传输完成后#xff0c;关闭浏览器#xff0c;然后停止报文捕获。
若捕获不到dns报文#xff0c;先运行ipconfig/flushdns命令清空dns缓存
DNS报文
设置了筛选条件#xff1a;dns
查询报文目的…wireshark开始捕获后浏览器打开xg.swjtu.edu.cn网页传输完成后关闭浏览器然后停止报文捕获。
若捕获不到dns报文先运行ipconfig/flushdns命令清空dns缓存
DNS报文
设置了筛选条件dns
查询报文目的端口53目标ip地址202.115.64.33 找到DNS相关部分可以看到事务id以及queries问题字段。
——问题部分指的是报文格式中查询问题区域Queries部分。该部分是用来显示 DNS 查询请求的问题通常只有一个问题。该部分包含正在进行的查询信息包含查询名被查询主机名字、查询类型、查询类。
该部分中每个字段含义如下
查询名一般为要查询的域名有时也会是 IP 地址用于反向查询。查询类型DNS 查询请求的资源类型。通常查询类型为 A 类型表示由域名获取对应的 IP 地址。查询类地址类型通常为互联网地址值为 1 并且发现到这里就结束了后面三个字段在应答报文才出现
——dns报文格式 应答报文
事务id相同flag标志中QR字段id后第一个flag为1表示为应答多出了answers字段 资源记录部分的格式 对应到本dns报文
TCP报文 可以先设置过滤项根据此前的dns报文可以过滤出ip地址。
如输入以下的过滤条件并回车可以找到想要的tcp相关的 注意画箭头的这三条 端口是一致的并且SYN,ACK标志位符合三次握手的特点以及seq和ack的变化也是符合的。 再加入fin1的筛选条件找连接释放相关的比照端口找了箭头所指向的一行
再往下翻找到另一个方向的 再将筛选条件变回 原来的回车可以在刚刚找到的一行附近找释放时的其他tcp报文 比照端口发现 注意 释放确认报文这里只找到了三条但应该找到四条但是这是正常的。因为连接释放的4个数据包并不是连续的是否发送也 与服务器和客户机的软件设计有关。
观察seqackSYN,ACK也是符合要求的。 注意一个地方是连接建立时的seq虽然看起来是1或者0实际上在报文中查看却不是
这个是第1048行 1051行的ack数值等于1048的seq1
