计算机网络捕获DNS、DHCP数据包并分析实验报告

最新推荐文章于 2024-07-26 18:06:31 发布
原创 最新推荐文章于 2024-07-26 18:06:31 发布 · 7.6k 阅读 · 109 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文详细介绍了如何使用Wireshark捕获并分析DNS和DHCP数据包,包括设计捕获方案、理解数据包结构及协议工作原理。通过实际操作,展示了如何从DNS数据包中获取域名和IP地址,以及如何从DHCP数据包中提取IP地址、子网掩码、默认网关和DNS服务器等信息。

一. 实验目的

捕获DNS、DHCP数据包并分析
实验设备
电脑一台

二. 实验内容

(1)必须设计相应的捕获方案。即如何才能产生并捕获DNS和DHCP的数据包。
(2)对数据进行分析,从中找出有用的信息。如DNS的数据包中能找到要解析的域名及其对应的IP地址,在DHCP数据包中能找出服务器分配的IP地址、子网掩码、默认网关、DNS服务器等信息。并尽可能多地找出与协议工作原理相关的信息

三. 实验步骤

1. DNS数据包的捕获

首先进入wireShark,
在这里插入图片描述

然后输入dns过滤条件
在这里插入图片描述
接着访问百度,找到最新弹出的数据包
在这里插入图片描述
DNS数据包分析
在这里插入图片描述
点击第一条数据包,为客户端的请求,分析如下

在这里插入图片描述

因为第二条数据包ID不等于0xf07f,第三条id为0xf07f,所以选择第三条数据包
,为服务器的响应。
分析如下

在这里插入图片描述

2. DHCP数据包的捕获

要想抓取到DHCP包,先要保证有可用的DHCP服务器,然后将主机IP地址获取方式设置为自动获取。如果主机在抓包之前已经联网,需要先断开主机的网络连接,然后再连接网络。在cmd下使用命令ipconfig来完成网络断开与连接的过程:
(1) ipconfig /release
断开当前的网络连接,主机IP变为0.0.0.0,主机与网络断开,不能访问网络。
(2)ipconfig /renew
更新适配器信息,请求连接网络,这条命令结束之后,主机会获得一个可用的IP,再次接入网络。
先在cmd下ipconfig /release断开网络,
在这里插入图片描述

在wireShark中输入dhcp过滤条件
在这里插入图片描述
在这里插入图片描述
发现一条release数据包
DHCP Release
在这里插入图片描述

ipconfig /renew重新连接
在这里插入图片描述

重新连接网络发行多了四条数据包,分别为:
数据包1:DHCP Discover
数据包2:DHCP Offer
数据包3:DHCP Request
数据包4:DHCP ACK
在这里插入图片描述

DHCP数据包分析

1.DHCP Discover
在这里插入图片描述

  1. DHCP Offer
    在这里插入图片描述

3.DHCP Request
在这里插入图片描述

4 DHCP ACK
在这里插入图片描述

Hida_Baru
关注
数据报捕获分析实验报告1
08-03
摘要在对网络的安全性和可靠性进行分析的时候,网络管理员通常需要对网络中传输的数据包进行监听和分析,目前 Internet 中流行的数据包监听和分析工具有很多,本
利用WireShark进行DNS协议分析
明风的博客
12-22 6万+
一.准备工作 系统是Windows 8.1Pro 分析工具是WireShark1.10.8 Stable Version 使用系统Ping命令发送ICMP报文. 二.开始工作 打开CMD.exe键入: ping www.oschina.net 将自动进行域名解析,默认发送4个ICMP报文. 启动Wireshark,选择一个有效网卡,启动抓包. 在控制台回车执行完毕后停止监控.
wireshark捕获DNS
qq_61814350的博客
10-28 1109
事务id相同,flag里 QR字段==1,表示响应,answers rrs变成了2.类型:CNAME(别名的规范名称)(5)且响应报文多了Answers。访问www.baidu.com。
计算机网络课程设计-常用命令、交换机路由器、网络编程
cangzhexingxing的博客
06-01 4266
通过本课程的学习,达到如下目标: (1). 理解计算机网络体系结构和工作原理,掌握常用的网络命令,能够对命令的功能进行解释,分析命令执行结果,得到合理有效结论。 (2). 掌握Packet Tracer软件的操作方法,能够使用该软件模拟组网、配置交换机、路由器,能够按照实验方案实施仿真实验,采集和整理数据。 (3). 具备网络编程能力,能够设计抓包程序获取数据包,结合相关协议对数据包各个字段的含义进行分析、处理和解释,获取有效结论。
计算机网络实验之验证性实验
Fighter_AI的博客
01-04 1402
验证性实验ipconfig实作一实作二ping实作一实作二tracert实作一实作二ARP实作一实作二实作三DHCP实作一netstat实作一实作二DNS实作一实作二实作三cache实作一实作二 ipconfig 实作一 使用 ipconfig/all 查看自己计算机的网络配置,尽可能明白每行的意思,特别注意 IP 地址、子网掩码 Subnet Mask、网关 Gateway。   答:输入命令ipconfig/all,查看本机所有适配器的完整 TCP/IP 配置,截图如下: 由图可知,IPv4地址为 1
通过Wireshark抓包分析谈谈DNS域名解析的那些事儿
被基金支配的打工人
09-23 5990
本文主要想通过动手实际分析一下是如何通过DNS服务器来解析域名获取对应IP地址的,毕竟,纸上得来终觉浅,绝知此事要躬行。 域名IP地址 当在浏览器上敲下“www.baidu.com”时,一键回车,很快,浏览器上就会刷新出熟悉的百度搜索页面。以前刚接触网络时,总以为这个过程是通过域名www.baidu.com来访问远程服务器,其实不然,本质上,还是通过IP去远程访问服务器获取资源。 这时,聪明的小伙伴就会出现一个疑问,为啥不直接通过域名去寻找到相应的服务器主机呢? 其实,若要实现通过域名的方式去寻找
网络层协议IP/ICMP/DHCP/ARP/TCP数据的捕获分析
P.H.S
06-10 9658
计算机网络实验二实验报告网络层协议数据的捕获分析计算机网络实验二实验报告 实验任务内容环境 实验任务 实验环境 实验步骤 IP协议分析 找出IP包头个字段分析 描述IP包校验原理对上述IP包头进行校验 描述IP包分段原理验证 ICMP协议分析 理解ICMP协议的功能 记录各字段的格式 DHCP协议分析 DHCP协议的功能 DHCP ACK消息 DHCP提供的额外配置参数 DHCP分配过程示意
计算机网络实验(二):Wireshark网络协议分析
m0_62887657的博客
01-07 3964
本实验是使用Wireshark进行抓包分析,包括http、dns等协议
计算机网络实验报告
weixin_45655091的博客
01-08 1万+
计算机网络实验报告验证性实验一、ipconfig二、ping三、tracert四、ARP五、DHCP六、netstat七、DNSWireShark实验Cisco Packet Tracer实验 验证性实验 本部分共有 8 个实验,实验 1~7 使用 Cmder 在命令行窗口完成,实验 8 使用浏览器完成 一、ipconfig ipconfig 是微软操作系统的计算机上用来控制网络连接的一个命令行工具。它的主要用来显示当前网络连接的配置信息(/all 参数)。 作业一、使用 ipconfig/all 查
计算机网络】实验七 域名系统DNS分析
lzhlzhlzh_lzh的博客
06-26 1895
在Internet上域名IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。查寻的域名:www.sina.com;RD=1,期望递归查询;web.163.com.lxdns.com是别名www.cache.wangsu.netease.com的规范主机名,TTL是515秒。us.sina.com.cn是别名www.sina.com的规范主机名,TTL是1分钟。
DNS原理总结及其解析过程详解
热门推荐
yipiankongbai的专栏
05-07 12万+
一、域名系统 1、域名系统概述         域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。        
网络安全及包分析实验报告
m0_51456787的博客
07-08 5506
操作系统:windows server 网络平台:湘潭大学信息楼局域网 机器的IP地址:172.22.10.58(包括主要程序流程和函数说明,程序分工说明 (软件部分)) (包括网络拓扑图,配置清单(硬件))(2) 点击“高级设置”,进入“高级设置”页面后,点击“入站规则”或“ 出站规则”。 (3) 点击“新建规则”,选择“端口”,点击“下一步”。这里就可以选择协议类型TCP或UDP,以及需要筛选的端口。设置完成之后,点击下一步。 (4) 选择需要的操作,点击“下一步”。 (5) 选择此规则应用的区域,
实验9 利用Wireshark软件分析DHCP
qq_53401568的博客
12-19 8667
“利用Wireshark软件分析DHCP”的实验内容
计算机网络 实验三 数据包抓取分析
LZM_SZU的博客
07-21 5915
DNS(Domain Name System,域名系统)协议是一个分布式的命名系统,它用于将域名转换为IP地址。DNS协议在网络协议栈中位于应用层,一般使用UDP协议在传输层进行通信。当返回的数据量较大时,为确保数据的可靠性,就需要使用TCP协议进行通信。DNS在应用层添加DNS头部,使其成为DNS消息进行传输,头部长度一般为12字节,包括以下字段:1、标识(16 bit):用于标识查询消息和响应消息之间的关系。2、标志(16 bit):包括查询/响应标志、操作码、授权回答标志、递归查询标志等。
计算机网络DNS命令练习抓包分析实验
最新发布
m0_65787507的博客
07-26 1991
可以发现,已获得的DNS服务器有6个,分别是auth4.dns.ox.ac.uk、auth6.dns.ox.ac.uk、dns1.dns.ox.ac.uk、auth5.dns.ox.ac.uk、dns0.dns.ox.ac.uk、dns2.dns.ox.ac.uk。(2)攻击者伪造DNS响应包,使得DNS服务器缓存虚假的IP地址,从而影响用户的访问。可以发现,北京科技大学邮箱的邮件服务器有3个,分别是dns.ustb.edu.cn、dns2.ustb.edu.cn、dns4.ustb.edu.cn。
计算机网络—自顶向下方法》 Wireshark实验(九):DHCP 协议分析
CarpeDiem
05-20 6988
本文学习DHCP(Dynamic Host configuration protocol)动态主机配置协议,通过学习DHCP协议和报文,然后通过GNS3模拟DHCP服务器配置,最后使用Wireshark进行报文分析
实验3 数据包捕获分析
qq_65360223的博客
11-23 1685
熟悉网络数据包分析工具Wireshark(Ethereal)的主要功能,掌握常用协议的数据包捕获分析方法。
实验8 DNS解析
qq_64314976的博客
07-24 2054
一、实验目的 理解DNS系统的工作原理 熟悉DNS服务器的工作过程 熟悉DNS报文格式 理解DNS缓存的作用 二、背景知识 1.DNS及其解析 Internet上的每台主机都有一个唯一的全球IP地址,IPv4中的IP地址是由32位的二进制数组成的。这样的地址对于计算机来说容易处理,但对于用户来说,即使将IP地址用点分十进制的方式表示,也不容易记忆。而主机之间的通信最终还是需要用户的操作,用户在访问一台主机前,必须首先获得其地址。因此,我们为网络上的主机取一个有意义又容易记忆的名字,这个名字称为域名。 ...
DNS原理及其解析过程【精彩剖析】
weixin_34163741的博客
03-21 1185
DNS原理及其解析过程 精彩剖析 网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计算...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值