说说DNS在wireshark里的抓包内容(二)
2017-11-06 15:16
447 查看
DNS响应的包
首当其中的是事务ID
其次我们可以看到 QR 项为1 (区别于查询的包)
接下来是Opcode 为 0 ( 通常都为 0)
然后是AA表示授权回答
然后是TC = 0 表示不可UDP包不可截断
RD = 1表示 期望递归
RA = 1 表示 递归可用
后两项不说了
然后是RCODE 是 错误码 这里是0 代表没有错误
随后的4个字端构成了DNS 消息的问题 , 回答, 授权 和额外信息 区段中条目的数量
可以看到我们这个包 问题有1个
回答有两个
回答告诉我们 它的地址 和ttl
相关文章推荐
- 说说TSL协议里wireshark的抓包内容(三)
- 说说TLS协议里的wireshark抓包内容(一)
- wireshark 抓包内容分析【部分】
- 一个笨方法,获取wireshark抓包中的中文内容
- wireshark 抓包内容分析
- 查看wireshark抓包中含有gzip内容的方法
- 用Wireshark抓包来揭开ftp client GG和ftp server MM的勾搭内容并用C代码来简要模拟实现Windows自带的ftp client
- 解决wireshark 抓包分析 openssl s_server及s_client通讯不能解析TLSv1.2协议内容
- TcpIP协议,HTTP,DNS 实战:基于wireshark与BurpSuite抓包分析
- 如何查看Wireshark抓包内容中的中文内容
- 2011 wireshark 抓包工具 使用说明 实用过滤表达式(针对ip、协议、端口、长度和内容) 实例介绍
- wireshark对Ethercat抓包分析
- 通过抓包获取跳转url并通过dnspython模块查询监控服务是否正常
- wireshark提示没有一个可以抓包的接口
- 网络基本功(二十四):Wireshark抓包实例分析TCP重传
- 使用wireshark进行抓包
- 抓包工具wireshark过滤语法规则
- 如何用Fiddler对Android应用进行抓包 手机抓包的两种方法:wireshark抓包和fiddler抓包
- wireshark 抓包分析