IP协议提供不可靠、无连接的数据报传送服务。
不可靠:尽力而为地传输,不保证IP数据报能成功到达目的地。无连接:每个数据报之间相互独立地进行路由选择,可不按发送顺序接收。
IP首部格式如下:
下面就用这幅图结合Wireshark来分析个字段含义。这次截取的是DNS数据报,它位于应用层。
首先看一下整个IP首部的内容:
对应的原始...
分类:
其他好文 时间:
2014-05-25 10:18:01
阅读次数:
377
DNS服务器4013警告信息的解决DNS 服务器 4013警告信息:DNS 服务器正在等待
Active Directory 域服务(AD DS)发出该目录的初始同步已完成的信号。在初始同步完成之前,DNS 服务器服务无法启动,因为可能尚未将重要的
DNS 数据复制到该域控制器上。如果 AD DS ...
分类:
其他好文 时间:
2014-05-24 09:37:02
阅读次数:
271
工作中有时需要对DNS数据包进行解析,抽取出其中的Qurey
Name和Answer中的IP地址,今天写了一个简单的脚本分析PCAP包中的DNS,用到了dpkt模块。我只抽取了关键的Query
Name和Answer中的IP地址,没有解析授权和额外信息。如果不想写脚本,可以使用tshark工具(wi...
分类:
编程语言 时间:
2014-05-12 03:21:23
阅读次数:
939
