Sniffer使用攻略经验:[5]DNS数据包分析
编辑:Simone
2024-11-30 22:33:24
595 阅读
DNS是互联网的一部分,在抓包分析,这种数据包也很常见的,下面我给大家提供一下这种数据包的分析供大家参考一下
因为在工作中,接触到的是DNS服务器攻击,一般性的DNS解析数据包,我这里没有抓取到,这个是很容易抓到的,大家可以在本机随便抓取一下即可。
下面我提供一下一个数据包的截图与大家分析下,从图中可以看到打的并非是直接的域名,而是打IP的反解释。(就是IP解析出域名的那种情况)
DNS部分的详细数据如下图,一般的服务器都不会反域名解析的。只有电信才可以。如果需要做反域名解析,也只能是由IDC运营商走流程提交给电信集团,再移交省电信那边登记处理,一般手续都比较麻烦,而且也不知道什么时候才能弄好。所以他打的这个攻击是乱打过来的,这个DNS服务器也没反域名解析的。
接下来看看另外一个DNS域名受攻击的数据包,如下图
其余部分的数据包在这里,往下看
当DNS服务器受到攻击的时候,抓包的时候很容易看出来的。因为域名瞬间访问量是非常大的,其实那不是真正的访问量,是攻击的量。大家留意域名的十六进制,点是有点特别的。那点不是2E,是后面接多少位字符,然后就是多少,例如 .43.... 前面的那个点是 02 后面的点都是00十六进制。所以这点需要注意。
做DNS防护,要抓包分析是攻击哪个域名,还有哪些特征,可以根据数据包大小,访问频率,指定域名拦截。域名里边的点很特别,当发现拦截不了的时候,多注意。还有建议使用十六进制进行防护,以免影响到DNS服务器里边的其他域名。
版权声明:本站【趣百科】文章素材来源于网络或者用户投稿,未经许可不得用于商用,如转载保留本文链接:https://www.qubaik.com/article/88600.html