Linux下使用tcpdump监听DNS查询过程
2021/7/23 7:06:48
本文主要是介绍Linux下使用tcpdump监听DNS查询过程,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
Linux下使用tcpdump监听DNS查询过程
打开linux终端输入以下tcpdump监听命令
sudo tcpdump -i wlp0s20f3 -nt -s 500 port domain #使用tcpdump监听
-i指定要监听的网卡接口,wlp0s20f3是网卡接口名称
port domain用来过滤数据包,表示只抓取使用domain(域名)服务的数据包,即DNS查询和应答报文。
打开新终端,使用host命令向DNS服务器查询www.baidu.com的IP地址。
host -t A www.baidu.com
两个数据包都是IP数据报,第一个数据报表示192.168.0.105(本地)向116.116.116.116(DNS服务器)查询www.a.shifen.com的IP地址,53是DNS服务的端口号,“+”表示启用递归查询标志,“A?”表示使用A类型的查询方式,34是该报文的长度(字节)。
第二个数据报表示116.116.116.116向192.168.0.105发送DNS应答报文,2/0/0表示该报文中包含2个应答资源记录,0个授权资源记录和0个额外信息记录,A表示紧随其后的记录是IP地址。
这篇关于Linux下使用tcpdump监听DNS查询过程的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-18git仓库有更新,jenkins 自动触发拉代码怎么配置的?-icode9专业技术文章分享
- 2024-12-18Jenkins webhook 方式怎么配置指定的分支?-icode9专业技术文章分享
- 2024-12-13Linux C++项目实战入门教程
- 2024-12-13Linux C++编程项目实战入门教程
- 2024-12-11Linux部署Scrapy教程:新手入门指南
- 2024-12-11怎么将在本地创建的 Maven 仓库迁移到 Linux 服务器上?-icode9专业技术文章分享
- 2024-12-10Linux常用命令
- 2024-12-06谁看谁服! Linux 创始人对于进程和线程的理解是…
- 2024-12-04操作系统教程:新手入门及初级技巧详解
- 2024-12-04操作系统入门:新手必学指南