TCP/IP-DNS查询过程抓包分析
DNS抓包分析
tcpdump -i eth0 -w /tmp/test.cap
1.test.cap 使用wireshark 打开数据包,过滤出dns包。
8247-查询报文
8248-响应报文
2.查询报文:=73bytes
以太网帧头 14
IP头 20
Udp 8
DNS 报文:12+19 =31
-------------------------------------------------------------------------------------------------------------------------------
3.DNS响应报文:=143bytes
以太网帧头 14 143
IP头 20 129
Udp 8 121
Dns 12+111=113
Udp协议头