Wireshark, DNS adlarını nasıl çözer?

1

Wireshark'ın bir IP adresinin adını çözmek için nasıl DNS sorgusu yaptığını açıklayabilir misiniz?

Sorunum, Wireshark tarafından çözülen ve alan tarafından döndürülen alan adı arasındaki uyuşmazlık ile ilgili nslookup. Dahası, nslookup Wireshark'ın başarılı olduğu bazı IP adresleri için bazen başarısız oluyor.

Netleştirmek için bir örnek:
Bulduğum bir dava (binlerce kişiden biri) adresi ile ilgili

Wireshark bunu şöyle çözüyor: dwjgneh8ogcu1.cloudfront.net (54.230.45.185) (evet, rastgele oluşturulmuş bir etki alanı adı gibi görünüyor)

Diğer araçlar onu farklı şekilde çözer, şöyle bir şey: server-54-230-45-185.fra6.r.cloudfront.net

Bu yüzden Wireshark'ın bu alan adını nasıl veya nerede bulduğunu merak ediyorum.

Başka bir örnek: installer.betterinstaller.com (78.138.127.15).

dns  wireshark 
G-Man
kaynak

Yanıtlar:

2

"Düzenle" sekmesini açar ve "Tercihler" i seçerseniz, "Ad çözünürlüğü" adlı bir bölüm vardır.

Fare ipuçlarına göre, kendi ana bilgisayar dosyasını, ana bilgisayar dosyanızı, yakalamadaki DNS paketlerini ve sisteminizin yapılandırılmış DNS sunucusunu kullanır.

ztk
kaynak
Guillaume Husta
1

İlk sorunuza cevap vermesi gereken Wireshark belgelerinde:

"DNS / eşzamanlı DNS ad çözümlemesi (sistem / kütüphane hizmeti): Wireshark, işletim sisteminden (veya eşzamanlı DNS kütüphanesinden) bir IP adresini kendisiyle ilişkilendirilen ana bilgisayar adına dönüştürmesini ister (örneğin, 216.239.37.99 → www.1.google DNS hizmeti, DNS sunucusuna senkronize çağrılar kullanıyor, bu nedenle Wireshark, bir DNS isteğine yanıt gelene kadar yanıt vermeyi durduracak. Mümkünse, eşzamanlı DNS kitaplığını kullanmayı düşünebilirsiniz (bir ad sunucusu yanıtı).

Kişisel olarak nslookup ile Wireshark'in ad çözümlemesinden farklı sonuçlar üreten bir deneyimim yok. Lütfen özel bir örnek üretebilir ve ayrıntılandırabilir misiniz?

1

İşletim sistemine bağlıdır:

Wireshark, işletim sisteminden (veya eşzamanlı DNS kütüphanesinden) bir IP adresini kendisiyle ilişkilendirilen ana bilgisayar adına dönüştürmesini isteyecektir (örneğin, 216.239.37.99 → www.1.google.com). DNS servisi, DNS sunucusuna senkronize aramalar kullanıyor. Böylece Wireshark, bir DNS isteğine yanıt verilinceye kadar yanıt vermeyecektir. Mümkünse, eşzamanlı DNS kitaplığını kullanmayı düşünebilirsiniz (bir ad sunucusu yanıtı beklemeyin).

Örneğin: Linux: host - Windows: nslookup ya da ping

Kaynak

Bob
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.