分析网络包中的DNS协议
来源:互联网 发布:母亲节刷朋友圈知乎 编辑:程序博客网 时间:2024/05/16 17:20
过滤DNS协议的包,如下图 
抓包是为了分析访问某一服务慢的问题,通过对包的分析发现域名解析从开始请求到获取到IP地址花了近10s的时间,但同一网络的其他设备域名解析确很快,结果发现是该设备DNS查询类型为AAAA,即IPv6的地址,但访问的域名服务器查询不到IPv6地址,所以一直Fail,设备过了很长时间才发起IPv4请求,过滤规则:
dns && ip.addr == 10.0.2.15 && ip.addr ==192.168.75.14 && dns contains “translate” 
但有个问题还没搞清楚,就是如果换个域名服务器,虽然还是发AAAA的请求,但很快客户端就能收到失败的通知,然后尝试去查询IPv4地址,但有的域名服务器要花很长时间才通知失败,这个还没彻底搞明白.
参考链接
WireShark过滤规则
DNS消息格式
DNS报文格式
0 0
- 分析网络包中的DNS协议
- 【协议分析】DNS协议
- 使用WinPcap抓包分析网络协议
- 使用WinPcap抓包分析网络协议
- 使用WinPcap抓包分析网络协议
- 使用WinPcap抓包分析网络协议
- DNS协议分析
- DNS协议实例分析
- Wireshark数据抓包分析(网络协议篇)第1章网络协议抓包概述
- 结合Wireshark分析DNS 协议
- 结合Wireshark分析DNS 协议
- 结合Wireshark分析DNS 协议
- 结合Wireshark分析DNS 协议
- 推荐几款网络抓包协议分析工具
- Wireshark数据抓包分析——网络协议篇
- 【网络协议】基于winpcap的以太网络抓包及协议分析
- Wireshark实战分析之DNS协议分析
- Python网络编程 4.3 DNS协议
- Android中的dispatchTouchEvent()、onInterceptTouchEvent()和onTouchEvent()
- 【翻译】第六章节:透明度(关于混合)
- mysql.h: No such file or directory
- Unity-导出Xcode工程时的自动配置
- oracle重新导入数据库表dos操作流程
- 分析网络包中的DNS协议
- netty学习03
- Opponents
- Java NIO系列教程(四) Scatter/Gather
- [leetcode] 217. Contains Duplicate
- spring 知识大杂烩
- Leetcode题解 15. 3Sum
- 我的学习历程2013-2016
- iOS开发零碎知识
