Witam wszystkich.
Mam pytanie odnośnie transmisji pomiedzy komputerem a serwerem dns, jak wyłapać i zapisać taką transmisje?
Transmisja komputer a serwer
- Rejestracja: dni
- Ostatnio: dni
0
- Rejestracja: dni
- Ostatnio: dni
0
AmadeuszFight napisał(a)
Witam wszystkich.
Mam pytanie odnośnie transmisji pomiedzy komputerem a serwerem dns, jak wyłapać i zapisać taką transmisje?
Zależy z jakiego punktu będziesz nasłuchiwał. Ale przypuszczam że przy użyciu sniffera. DNS wykorzystuje transmisje UDP więc takich pakietów szukaj zwykle składa się to z jednego pakietu.
Wygląda to mniej więcej tak pierwsze 16 bitów id taki sam w zapytaniu co i w odpowiedzi
następnie 1 bit określa czy to zapytanie czy odpowiedz
kolejne 4 bity to rodzaj zapytania taki sam będzie w odpowiedzi
potem 4 bity kolejno oznaczają czy odpowiedz jest autorytatywna, czy zmieściło się w jednym pakiecie, czy klient zada rekurencji i czy serwer obsługuje te zapytania
3 następne bity są puste
4 bity na kod odpowiedzi
dalej 4 pakiety po 16 bitów na liczbę wpisów.
A dalej masz już tylko zapytanie lub odpowiedz.
- Rejestracja: dni
- Ostatnio: dni
0
Sciągnąlem Wireshark ale nie umiem tego pakietu przechwycić w filtrach wpisuje DNS i daje Capture - Start i nic mi sie nie wyświetla:( Cos mam jeszcze ustawic?
- Rejestracja: dni
- Ostatnio: dni
- Postów: 1019
0
Musisz jeszcze wejść na jakąś stronę, której adresu nie masz w cache'u systemu. Wtedy Twój komputer spróbuje pobrać ip strony z serwera DNS.