1

Не могли бы вы объяснить, как Wireshark делает DNS-запрос для разрешения имени IP-адреса?

Моя проблема связана с несоответствием между именем домена, разрешенным Wireshark, и тем, которое вернуло nslookup .  Более того, nslookup иногда дает сбой для определенных IP-адресов, где успешно работает Wireshark.

Пример для пояснения:
Случай, который я обнаружил (один из тысяч), касается адреса 54.230.45.185.

Wireshark разрешает его следующим образом: dwjgneh8ogcu1.cloudfront.net (54.230.45.185) (да, похоже, это случайно сгенерированное доменное имя)

Другие инструменты разрешают это по-другому, что-то вроде:server-54-230-45-185.fra6.r.cloudfront.net

Поэтому мне интересно, как и где Wireshark находит это доменное имя.

Другой пример: installer.betterinstaller.com (78.138.127.15).

3 ответа3

2

Если вы откроете вкладку "Редактировать" и выберите "Настройки", появится раздел "Разрешение имен".

Согласно подсказкам при наведении курсора, он использует собственный файл хоста, файл хостов, пакеты DNS в перехвате и настроенный DNS-сервер вашей системы.

1

Это зависит от операционной системы:

Wireshark попросит операционную систему (или параллельную библиотеку DNS) преобразовать IP-адрес в имя хоста, связанное с ним (например, 216.239.37.99 → www.1.google.com). Служба DNS использует синхронные вызовы к серверу DNS. Таким образом, Wireshark перестанет отвечать, пока не будет получен ответ на запрос DNS. Если возможно, вы можете использовать параллельную библиотеку DNS (которая не будет ждать ответа сервера имен).

Например: Linux: host - Windows: nslookup или даже ping

Источник

1

Из документации Wireshark, которая должна ответить на ваш первый вопрос:

«Разрешение имен DNS/ одновременных DNS (системная / библиотечная служба): Wireshark попросит операционную систему (или параллельную библиотеку DNS) преобразовать IP-адрес в имя хоста, связанное с ним (например, 216.239.37.99 → www.1.google». .com). Служба DNS использует синхронные вызовы к серверу DNS. Таким образом, Wireshark перестанет отвечать, пока не будет получен ответ на запрос DNS. Если возможно, вы можете использовать параллельную библиотеку DNS (которая не будет ждать ответа сервера имен). "

У меня нет личного опыта с nslookup, который дает результаты, отличные от разрешения имени Wireshark. Можете ли вы привести конкретный пример и уточнить?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .