DNS是互联网的一部分,在抓包分析,这种数据包也很常见的,下面我给大家提供一下这种数据包的分析供大家参考一下
工具/原料
Windows系统电脑一台、Sniffer数据分析软件、DNS数据包
Sniffer分析DNS数据包
1、 因为在工作中,接触到的是DNS服务器攻击,一般性的DNS解析数据包,我这里没有抓取到,这个是很容易抓到的,大家可以在本机随便抓取一下即可。
2、 下面我提供一下一个数据包的截图与大家分析下,从图中可以看到打的并非是直接的域名,而是打IP的反解释。(就是IP解析出域名的那种情况)
![Sniffer使用攻略经验:[5]DNS数据包分析](https://www.zdxiazai.com/UploadFiles/jy_bf6e59704618dfdaa107613289214f5792567790.jpg)
![Sniffer使用攻略经验:[5]DNS数据包分析](https://www.zdxiazai.com/UploadFiles/jy_92174dbbf82064fbdb376b958e6104a354e96f90.jpg)
3、 笪瞵岔语 DNS部分的详细数据如下图,一般的服务器都不会反域名解析的。只有电信才可以。如果需要做反域名解弗幺黑镯析,也只能是由IDC运营商走流程提交给电信集团,再移交省电信那边登记处理,一般手续都比较麻烦,而且也不知道什么时候才能弄好。所以他打的这个攻击是乱打过来的,这个DNS服务器也没反域名解析的。
![Sniffer使用攻略经验:[5]DNS数据包分析](https://www.zdxiazai.com/UploadFiles/jy_54a89daee8d7592ab6d3bacc9f31dfb6336c6790.jpg)
![Sniffer使用攻略经验:[5]DNS数据包分析](https://www.zdxiazai.com/UploadFiles/jy_def72c6c576699cf5e6f75d7a885e036e3915e90.jpg)
4、 接下来看看另外一个DNS域名受攻击的数据包,如下图
![Sniffer使用攻略经验:[5]DNS数据包分析](https://www.zdxiazai.com/UploadFiles/jy_e3d059e833e03972593fe15eb586304860435690.jpg)
![Sniffer使用攻略经验:[5]DNS数据包分析](https://www.zdxiazai.com/UploadFiles/jy_05aae8a75f0f822b1bd24686c018512c8df14d90.jpg)
5、 其余部分的数据包在这里,往下看
![Sniffer使用攻略经验:[5]DNS数据包分析](https://www.zdxiazai.com/UploadFiles/jy_4a6d48ee7b7f860e0049bf4077f5ee0d3bcebe90.jpg)
![Sniffer使用攻略经验:[5]DNS数据包分析](https://www.zdxiazai.com/UploadFiles/jy_3b8fb4d7726b0ce2e1db6ebbef781423bfb9b690.jpg)
![Sniffer使用攻略经验:[5]DNS数据包分析](https://www.zdxiazai.com/UploadFiles/jy_1562a0b9763e21c230eabb64e6e89a618725b190.jpg)
6、 笪瞵岔语 当DNS服务器受到攻击的时候,抓包的时候很容易看出来的。因为域名瞬间访问量是非常大的,其实那不块吧吨翘是真正的访问量,是攻击的量。大家留意域名的十六进制,点是有点特别的。那点不是2E,是后面接多少位字符,然后就是多少,例如.43....前面的那个点是02后面的点都是00十六进制。所以这点需要注意。
个人建议
1、 做DNS防护,要抓包分析是攻击哪个域名,还有哪些特征,可以根据数据包大小,访问频率,指定域名拦截。域名里边的点很特别,当发现拦截不了的时候,多注意。还有建议使用十六进制进行防护,以免影响到DNS服务器里边的其他域名。