登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
一个大量DNS包的问题
返回列表
发帖
查看:
2818
|
回复:
3
一个大量DNS包的问题
[复制链接]
coolyan
coolyan
当前离线
积分
0
发表于 2008-5-7 15:57:39
|
显示全部楼层
|
阅读模式
现象: 发现网络中出现一个主机向DNS服务器发起大量的主机名为None的DNS查询
172.17.41.51 为Client
172.17.1.151 为DNS Server, 其回应的MAC为路由器上HSRP的地址
有没有高人有Idea? why 41.51 send so many DNS query for None host name ?
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-5-7 21:44:01
|
显示全部楼层
你这个包是有点奇怪,what is the change?
1、有多个MAC下有某个IP
2、DNS-QUERY协议,会话,IPID、TTL、源MAC、目标MAC,三个一组,另外两个协议也有相似的情况
3、DNS层有DNS标志字段,可用来匹配一对查询和应答,比如
而你的25-30号数据包,三个请求和三个应答,没一个的MAC是对的上的
[
本帖最后由 oldjiang 于 2008-5-7 23:38 编辑
]
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
garyx
garyx
当前离线
积分
2
发表于 2008-5-7 22:18:45
|
显示全部楼层
Cisco:07:AC:01 (2)l172.17.1.151\172.17.41.51
两个IP,两块网卡???同挂在DNS SERVER上???
回复
使用道具
举报
djw8844
djw8844
当前离线
积分
5
发表于 2008-5-7 22:22:52
|
显示全部楼层
不懂。关注中。。。。。。。。。。。。。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2008-5-7 21:44:01
|
显示全部楼层
