趣百科

Sniffer使用攻略经验:[5]DNS数据包分析

编辑:Simone 2024-11-30 22:33:24 595 阅读

Sniffer使用攻略经验:[5]DNS数据包分析

  DNS是互联网的一部分,在抓包分析,这种数据包也很常见的,下面我给大家提供一下这种数据包的分析供大家参考一下

  因为在工作中,接触到的是DNS服务器攻击,一般性的DNS解析数据包,我这里没有抓取到,这个是很容易抓到的,大家可以在本机随便抓取一下即可。

  下面我提供一下一个数据包的截图与大家分析下,从图中可以看到打的并非是直接的域名,而是打IP的反解释。(就是IP解析出域名的那种情况)

  DNS部分的详细数据如下图,一般的服务器都不会反域名解析的。只有电信才可以。如果需要做反域名解析,也只能是由IDC运营商走流程提交给电信集团,再移交省电信那边登记处理,一般手续都比较麻烦,而且也不知道什么时候才能弄好。所以他打的这个攻击是乱打过来的,这个DNS服务器也没反域名解析的。

  接下来看看另外一个DNS域名受攻击的数据包,如下图

  其余部分的数据包在这里,往下看

  当DNS服务器受到攻击的时候,抓包的时候很容易看出来的。因为域名瞬间访问量是非常大的,其实那不是真正的访问量,是攻击的量。大家留意域名的十六进制,点是有点特别的。那点不是2E,是后面接多少位字符,然后就是多少,例如 .43.... 前面的那个点是 02 后面的点都是00十六进制。所以这点需要注意。

  做DNS防护,要抓包分析是攻击哪个域名,还有哪些特征,可以根据数据包大小,访问频率,指定域名拦截。域名里边的点很特别,当发现拦截不了的时候,多注意。还有建议使用十六进制进行防护,以免影响到DNS服务器里边的其他域名。

版权声明:本站【趣百科】文章素材来源于网络或者用户投稿,未经许可不得用于商用,如转载保留本文链接:https://www.qubaik.com/article/88600.html

相关推荐