Cómo extraer el nombre de dominio y otra información de los paquetes dns
Hola, puedes usar Wireshark para capturar paquetes DNS y analizar su contenido. El ejemplo es el siguiente:
Una consulta DNS envió dos datagramas de protocolo DNS y, en consecuencia, recibió dos respuestas DNS. . Como se muestra en la siguiente figura:
Tome baidu.com como ejemplo. Los dos primeros registros son paquetes DNS enviados y los dos últimos registros son respuestas DNS recibidas. Todas son interacciones entre la máquina local y la puerta de enlace. La diferencia entre las dos consultas DNS es que el primer tipo de consulta DNS es A, que consulta la dirección IPv4 correspondiente al nombre de dominio; el segundo tipo de consulta DNS es AAAA, que consulta la dirección IPv6 correspondiente al nombre de dominio. Las respuestas siguientes también son para las dos direcciones respectivamente.
Tomemos como ejemplo el DNS IPv4: declara en Consultas que el nombre de dominio consultado es baidu.com, y el tipo de registro es A, que es su dirección IPv4. La respuesta recibida es la siguiente:
De los registros RR de respuesta: 4 y Respuestas, Autorizado y Adicional devueltos, podemos ver que el mensaje de consulta de DNS devolvió 4 registros, incluidos: 123.125.114.144, 180.149. 132.47, 220.181.57.217, 111.13.101.208 y los servidores DNS correspondientes utilizados: ns4.baidu.com, ns2.baidu.com, dns.baidu.com, ns3.baidu.com, ns7.baidu.com.
También puedes ver el diagrama de tráfico/proceso de interacción del proceso DNS: