Як Wireshark вирішує імена DNS?

1

Чи можете ви пояснити, як Wireshark робить запит DNS для вирішення імені IP-адреси?

Моя проблема стосується невідповідності між доменним іменем, вирішеним Wireshark, і тим, що повертається nslookup. Більше того, nslookupіноді виходить з ладу для певних IP-адрес, де Wireshark досягає успіху.

Приклад для уточнення:
Справа, яку я знайшов (одна з тисяч), стосується адреси 54.230.45.185

Wireshark вирішує це як: dwjgneh8ogcu1.cloudfront.net(54.230.45.185) (так, схоже, це довільне генероване доменне ім'я)

Інші інструменти вирішують це інакше, щось на зразок: server-54-230-45-185.fra6.r.cloudfront.net

Тож мені цікаво, як і де Wireshark знаходить це доменне ім’я.

Інший приклад: installer.betterinstaller.com(78.138.127.15).

dns  wireshark 
G-Man
джерело

Відповіді:

2

Якщо ви відкриєте вкладку «Редагувати» і виберіть «Налаштування», є розділ, який називається «Розв’язання імені».

Відповідно до підказів миші, він використовує власний файл хосту, файл хостів, пакети DNS під час захоплення та налаштований DNS-сервер вашої системи.

ztk
джерело
Дивіться також: ask.wireshark.org/questions/37680/…
Гійом Хуста
1

З документації на Wireshark, яка повинна відповісти на ваше перше запитання:

"DNS / паралельна роздільна здатність імені DNS (система / послуга бібліотеки): Wireshark попросить операційну систему (або супутню бібліотеку DNS) перетворити IP-адресу на пов'язане з нею ім'я хоста (наприклад, 216.239.37.99 → www.1.google .com). Служба DNS використовує синхронні дзвінки на DNS-сервер. Тому Wireshark припинить відповідати, поки відповідь на запит DNS не повернеться. Якщо можливо, ви можете розглянути можливість використання одночасної бібліотеки DNS (яка не чекатиме відповідь сервера імен). "

Я особисто не маю досвіду, коли nslookup дав інші результати, ніж роздільна здатність імені Wireshark. Чи можете ви, будь ласка, надати конкретний приклад та докладно?

1

Це залежить від операційної системи:

Wireshark попросить операційну систему (або супутню бібліотеку DNS) перетворити IP-адресу в пов'язане з нею ім'я хоста (наприклад, 216.239.37.99 → www.1.google.com). Служба DNS використовує синхронні дзвінки на сервер DNS. Тож Wireshark перестане відповідати, поки відповідь на запит DNS не повернеться. Якщо можливо, ви можете скористатися одночасною бібліотекою DNS (яка не чекатиме відповіді сервера імен).

Наприклад: Linux: host- Windows: nslookupабо навітьping

Джерело

Боб
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.