[原创] wireshark验证DNS支持TCP与UDP-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[原创] wireshark验证DNS支持TCP与UDP

发表于: 2021-3-10 20:42 1141

[原创] wireshark验证DNS支持TCP与UDP

DashPass

2021-3-10 20:42

1141

UDP:

DNS默认使用UDP

运行cmd > nslookup

C:\Users\用户>nslookup
默认服务器:  UnKnown
Address:  101.6.6.6
 
> baidu.com
服务器:  UnKnown
Address:  101.6.6.6
 
非权威应答:
名称:    baidu.com
Addresses:  111.13.101.208
          220.181.57.217
          123.125.114.144

TCP:

使用set vc强制使用基于TCP的DNS:

查询结果在DNS的standard query response帧中:

那么哪些TCP的包在干啥?
可以看到, 20, 21, 22三个包用来建立连接, 后面的包用来断开连接, 这么多包只有一个是包含提供目的域名的IP的信息的.

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・0

支持