分析網絡包中的DNS協議

原創 victory08 2018-09-04 21:58

過濾DNS協議的包,如下圖
這裏寫圖片描述
抓包是爲了分析訪問某一服務慢的問題,通過對包的分析發現域名解析從開始請求到獲取到IP地址花了近10s的時間,但同一網絡的其他設備域名解析確很快,結果發現是該設備DNS查詢類型爲AAAA,即IPv6的地址,但訪問的域名服務器查詢不到IPv6地址,所以一直Fail,設備過了很長時間才發起IPv4請求,過濾規則:
dns && ip.addr == 10.0.2.15 && ip.addr ==192.168.75.14 && dns contains “translate”
這裏寫圖片描述
但有個問題還沒搞清楚,就是如果換個域名服務器,雖然還是發AAAA的請求,但很快客戶端就能收到失敗的通知,然後嘗試去查詢IPv4地址,但有的域名服務器要花很長時間才通知失敗,這個還沒徹底搞明白.
參考鏈接
WireShark過濾規則
DNS消息格式
DNS報文格式

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

計網課設 C++實現 FTP客戶端 和 服務器端

文章目錄一、FTP課本知識1.1 概述1.2 基本工作原理二、課設要求三、課設完成流程四、一些知識點五、代碼5.1client5.2server六、運行截圖6.1 開始6.2 用user和pass指令登錄6.3 pwd 顯示當前文

Authur_gyc 2020-07-08 11:53:53

爲你揭開 Restful 的面紗

一,前言 其實,我懷疑你並不瞭解 Restful ,不過沒關係,今天,就讓我來爲大家揭開 Restful 的面紗,帶大家看一些深層次的東西吧。 二,什麼是 Restful? Restful 是一種最流行的互聯網架構。在介紹 Res

Geffin 2020-07-08 10:04:51

計算機網絡複習(二)

接上一篇計算機網絡複習(一) HTTP的報文結構 HTTP的請求協議有哪些 HTTP的狀態碼 Session和Cookie的區別 儲存位置:Cookie是客戶端會話技術,數據保存在客戶端,Session是服務器端會話技術,

骑士逸 2020-07-08 08:51:37

IPsec 3 IP安全 P123

aiworenyanzhousuanfa 2020-07-08 06:53:07

無線局域網的安全 web 802.11 802.11i P126

        作爲無線網絡,它在實現加密的時候,跟有線網絡有一些比較特殊的地方,無線網絡在鏈路層的可靠性比較差,容易造成一些數據差錯,甚至一些數據丟失,那麼因此呢,作爲web在設計的時候提出要實現自同步,所謂的自同步,事實上就是對於每

aiworenyanzhousuanfa 2020-07-08 06:52:54

DPDK單生產者入隊單消費者出隊

摘自 深入淺出DPDK

rtoax 2020-07-08 06:34:35

DPDK網絡處理模塊劃分

摘自 深入淺出DPDK

rtoax 2020-07-08 06:34:35

向量封包處理器(VPP)如何運作

目錄 FD.io背後的技術 硬件加速 FD.io背後的技術 FD.io的核心是矢量數據包處理(VPP)。 從2002年開始開發,VPP是當前在運輸產品中運行的生產代碼。它在x86服務器和嵌入式設備上的x86,ARM和Power架構等多種架

rtoax 2020-07-08 06:34:35

The Vector Packet Processor (VPP)的安裝

目錄 How to Install VPP Update the OS Point to the Repository Get the key: Install the Mandatory Packages Install the Opt

rtoax 2020-07-08 06:34:33

【轉】Linux內核報文收發

趙佔旭的博客 Linux內核報文收發-網卡部分 https://zhaozhanxu.com/2016/07/12/Linux/2016-07-12-Linux-Kernel-Pkts_Processing1/ Linux內核報文收發-2

rtoax 2020-07-08 06:34:31

向量封包處理器(VPP)特點

目錄 功能詳細信息: 基於ACL的轉發 安全組的ACL 地址解析協議 鄰接 雙向轉發檢測 位索引顯式複製 粘接 緩衝區元數據更改跟蹤器 對靜態http或https服務器的內置URL支持 警察 分類 數據平面對象 動態主機配置協議 GPRS

rtoax 2020-07-08 06:34:31

DPDK報文收發 run to completion, pipeline

摘自 深入淺出DPDK

rtoax 2020-07-08 06:34:31

DPDK官方中文文檔

DPDK參考文檔[中]: https://dpdk-docs.readthedocs.io/en/latest/linux_gsg/index.html

rtoax 2020-07-08 06:34:31

Setup the FD.io Repository - Centos 7

目錄 Update the OS Package Cloud Repository Install VPP RPMs Starting VPP Uninstall the VPP RPMs Update the OS Before sta

rtoax 2020-07-08 06:34:31

【計算機網絡】第七章:[網絡層]網絡協議(Part2.網絡協議)

CN.StudyLog.Ch7.Network Layer.網絡層 (Part2.網絡層協議)ICMP協議TTL過期差錯報文目標不可到達路由重定向ping命令tracert/pathping命令ARP協議ARP欺騙IGMP協議組播

Chahot 2020-07-08 06:26:58