文档介绍:实验七利用Wireshark分析DNS协议一、实验目的分析DNS协议二、实验环境与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。三、实验步骤nslookup工具允许运行该工具的主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器,nslookup将把查询请求发向默认的DNS服务器。其命令的一般格式是:nslookup–option1–option2host-to-finddns-server1、mandPrompt),输入nslookup命令。图中显示三条命令,第一条命令:nslookup“提出一个问题”即:“将主机IP地址告诉我”。屏幕上出现了两条信息:(1)“回答这一问题”DNS服务器的名字和IP地址;(2)机名字和IP地址。第二条命令:nslookup–type=,我们提供了选项“-type=NS”,域为usst.。执行这条命令后,屏幕上显示了DNS服务器的名字和地址。接着下面是三个USSTDNS服务器,每一个服务器是USST校园里缺省的DNS服务器。第三条命令:,(dns1.)。此例中,。2、ipconfigipconfig用来显示TCP/IP信息,你的主机地址、DNS服务器地址,适配器等信息。如果你想看到所有关于你所在主机的信息,可在命令行键入:ipconfig/allipconfig在管理主机所储存的DNS信息非常有用。如果查看DNS缓存中的记录用命令:ipconfig/displaydns要清空DNS缓存,用命令:ipconfig/flushdns3、利用Wireshark捕获DNS信息(1)利用ipconfig命令清空你的主机上的DNS缓存。(2)启动浏览器,将浏览器的缓存清空。(3)启动Wireshark分组俘获器,在显示过滤筛说明处输入“==your_IP_address”(如:==),过滤器(filter)将会删除所有目的地址和源地址都与指定IP地址不同的分组。(4)开始Wireshark俘获。(5)在浏览器的地址栏中输入:)