Как Wireshark разрешает DNS-имена?

не могли бы вы объяснить, как Wireshark делает запрос DNS для разрешения имени IP-адреса?

моя проблема заключается в несоответствии между доменным именем, разрешенным Wireshark и возвращенным nslookup.  Более того,nslookup иногда не удается для некоторых IP-адресов, где Wireshark успешно.

пример для уточнения:


Случай, который я нашел (один из тысяч) - это адрес 54.230.45.185

Wireshark разрешает его как: dwjgneh8ogcu1.cloudfront.net (54.230.45.185) (да, вроде бы случайное имя домена)

другие инструменты разрешают его по-другому, что-то вроде:
server-54-230-45-185.fra6.r.cloudfront.net

поэтому мне интересно, как или где Wireshark находит это доменное имя.

другой пример: installer.betterinstaller.com (78.138.127.15).

1
задан G-Man
21.01.2023 9:32 Количество просмотров материала 2917
Распечатать страницу

3 ответа

Если вы открываете вкладку "Редактировать "и выбираете" настройки", есть раздел под названием"разрешение имен".

согласно подсказкам мыши, он использует свой собственный файл хоста, файл hosts, DNS-пакеты в захвате и настроенный DNS-сервер вашей системы

2
отвечен ztk 2023-01-22 17:20

из документации Wireshark, которая должна ответить на ваш первый вопрос:

"DNS / параллельное разрешение DNS-имен (система / библиотечная служба): Wireshark попросит операционную систему (или параллельную библиотеку DNS) преобразовать IP-адрес в имя хоста, связанное с ним (например, 216.239.37.99 → www.1.google.com). Служба DNS использует синхронные вызовы DNS-сервера. Таким образом, Wireshark перестанет отвечать, пока не будет возвращен ответ на запрос DNS. Если возможный, вы можно использовать параллельную библиотеку DNS (которая не будет ждать ответа сервера имен)."

У меня нет личного опыта работы с nslookup, дающим разные результаты, чем разрешение имен Wireshark. Не могли бы вы привести конкретный пример и уточнить?

1
отвечен 2023-01-22 19:37

Это зависит от операционной системы:

Wireshark попросит операционную систему (или параллельную библиотеку DNS) преобразовать IP-адрес в имя хоста, связанное с ним (например, 216.239.37.99 → www.1.google.com). Служба DNS использует синхронные вызовы DNS-сервера. Таким образом, Wireshark перестанет отвечать, пока не будет возвращен ответ на запрос DNS. Если возможно, можно использовать параллельную библиотеку DNS (которая не будет ждать сервера имен ответ.)

например: Linux:host - Windows:nslookup или даже ping

источник

1
отвечен Bob 2023-01-22 21:54

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх