一、实验目的
本次实验使用wireshark流量分析工具进行网络嗅探,旨在了解域名系统(DNS)的工作原理。
二、域名系统概述
简单来说,域名系统(Domain Name System, DNS)将域名(可以理解为“网址”,例如www.google.com)转换为计算机更容易处理的IP地址。该过程被称为“解析”,简化的过程如下图所示:
三、实验网络环境设置
本次实验使用Kali Linux虚拟机完成,主机操作系统为Windows 11,虚拟化平台选择Oracle VM VirtualBox,组网模式选择“NAT网络”,如下图所示:
四、DNS协议报文抓取
1、实验组网
本次实验只需要1台Kali Linux虚拟机即可完成,网络模式选择NAT网络,保证其与外网的连通。本次实验的组网如下图所示:
(Kali Linux 的网卡IP地址为10.0.2.5)
2、DNS协议报文捕获及分析
(1) 使用Kali自带的火狐浏览器访问百度 (www.baidu.com):
(2) 与此同时,启动Kali自带的Wireshark流量分析工具,在“过滤条件(filter)”框中,填写“dns”,抓取DNS协议报文:
(3) 重点关注序号为1和4的报文 (报文序号前的→和←代表对应的一组请求(query)和应答(response)报文):
1号报文DNS(协议)部分的内容:
4号报文DNS(协议)部分的内容:
(4) 我们注意到,第2个应答的IP地址值为110.242.68.66,我们在终端中输入
ping www.baidu.com,解析出的IP地址为110.242.68.3,即位于同一网段下。
至此,本次实验结束。
五、参考文献
《计算机网络(第7版)》,谢希仁 编著,北京,电子工业出版社,2017年1月。
