关于DNS查询包的格式程序

C/C++ > C语言
收藏 回复
[问题点数:40分]
更多帖子
私信 空间 博客
leihelin5201314
等级
本版专家分:152
结帖率 98.31% 
typedef struct//报文head

{

    	unsigned short id;

    	unsigned short flags;

    	unsigned short ques;

    	unsigned short answer;

    	unsigned short author;

    	unsigned short addition;

}DNSHEAD,*pDNSHEAD;



typedef struct//报文的查询部分

{

    	unsigned short type;

    	unsigned short class;

}SEARCH,*pSEARCH;



void genDNSPacket(char *addr,char *dnssendbuff)

{

    	pDNSHEAD pdnshead = (pDNSHEAD)malloc(sizeof(DNSHEAD));

    	pSEARCH psearch = (pSEARCH)malloc(sizeof(SEARCH));



	pdnshead->id = htons(0x0000);

    	pdnshead->flags = htons(0x000);

    	pdnshead->ques = htons(0x0001);

    	pdnshead->answer = htons(0x0000);

    	pdnshead->author = htons(0x0000);

    	pdnshead->addition = htons(0x0000);



    	memcpy(dnssendbuff,pdnshead,sizeof(DNSHEAD));//将head加到dnssendbuff里面,结果dnssendbuff里面没有这部分

	printf("sizeof(DNSHEAD)=%d\n",sizeof(DNSHEAD));

	printf("dnssendbuff=%s\n",dnssendbuff);



    	char *domain = (char *)malloc(16*sizeof(char)); //3www6hao1233com0

    	char num;

    	char *pbuf;

   

    	int length = 0;

    	num = 0x03;

    	pbuf = "www";

    	memcpy(domain + length,&num,sizeof(num));

    	length += sizeof(num);

    	memcpy(domain+ length,pbuf,strlen(pbuf));

    	length += strlen(pbuf);



    	num = 0x06;

    	pbuf = "hao123";

    	memcpy(domain + length,&num,sizeof(num));

    	length += sizeof(num);

    	memcpy(domain + length,pbuf,strlen(pbuf));

    	length += strlen(pbuf);



	num = 0x03;

    	pbuf = "com";

    	memcpy(domain + length,&num,sizeof(num));

    	length += sizeof(num);

    	memcpy(domain + length,pbuf,strlen(pbuf));

    	length += strlen(pbuf);

	printf("domain=%s\n",domain);



    	num = 0x00;

    	memcpy(domain + length,&num,sizeof(num));

	length += sizeof(num);

    	memcpy(dnssendbuff + sizeof(DNSHEAD),domain,16);/将domain  www.hao123.com加到报文,domain在报文里有

	printf("strlen(domain)=%d\n",strlen(domain));

	memcpy( dnssendbuff, domain, 16);

 

    	psearch->type = htons(0x0001);

    	psearch->class = htons(0x0001);



    	memcpy(dnssendbuff + sizeof(DNSHEAD) + 16,psearch,sizeof(SEARCH)); //将search加到dnssendbuff里面,结果dnssendbuff也里面没有这部分

	printf("strlen(dnssendbuff)=%d\n",strlen(dnssendbuff));

	printf("dnssendbuff=%s\n",dnssendbuff);

}

代码原型是我在网上找的,改了之后做个示例
我ping hao123.com,然后wireshark抓包得到的结构看了下,发现我在程序里边的head部分和最后面的查询类和查询类型部分没加到报文里边,报文打出来之后只出现了个 3www6hao1233com ,没发现head和search部分,估计是我的这两部分的程序不正确,希望牛人帮我看下,谢谢!
关于报文的格式我看过了
head+domain+search三部分
head有6部分共12字节,这个结构我清楚,但是程序没把head和search加到报文里,结果发到 220.181.111.78 后收不到东西
只看楼主 引用 举报 楼主 收起
展开阅读全文
更多帖子
私信 空间 博客
leihelin5201314
等级
本版专家分:152
来人~~~~~这个程序有错误·····
只看TA 引用 举报 #1得分 0
更多帖子
私信 空间 博客
luciferisnots...
等级
本版专家分:64893
勋章
Blank
红花 2011年8月 C/C++大版内专家分月排行榜第一
2010年12月 C/C++大版内专家分月排行榜第一
Blank
黄花 2019年4月 扩充话题大版内专家分月排行榜第二
2019年3月 扩充话题大版内专家分月排行榜第二
2011年9月 C/C++大版内专家分月排行榜第二
2011年4月 C/C++大版内专家分月排行榜第二
2010年11月 C/C++大版内专家分月排行榜第二
Blank
蓝花 2011年6月 C/C++大版内专家分月排行榜第三 
pdnshead->id = htons(0x0000);

...     

memcpy(dnssendbuff,pdnshead,sizeof(DNSHEAD));//将head加到dnssendbuff里面,结果dnssendbuff里面没有这部分

printf("sizeof(DNSHEAD)=%d\n",sizeof(DNSHEAD));

printf("dnssendbuff=%s\n",dnssendbuff); 


这个printf里没有输出dnssendbuff内容很正常,你的ID是0x0,即字符串结束符。后面的都一样,dnssendbuff的第一个字节为 0。直接认为字符串结束了
只看TA 引用 举报 #2得分 0
更多帖子
私信 空间 博客
luciferisnots...
等级
本版专家分:64893
勋章
Blank
红花 2011年8月 C/C++大版内专家分月排行榜第一
2010年12月 C/C++大版内专家分月排行榜第一
Blank
黄花 2019年4月 扩充话题大版内专家分月排行榜第二
2019年3月 扩充话题大版内专家分月排行榜第二
2011年9月 C/C++大版内专家分月排行榜第二
2011年4月 C/C++大版内专家分月排行榜第二
2010年11月 C/C++大版内专家分月排行榜第二
Blank
蓝花 2011年6月 C/C++大版内专家分月排行榜第三
调试,或者自己写个代码,把内存里的值转换成能显示的数字字符。
只看TA 引用 举报 #3得分 0
更多帖子
私信 空间 博客
leihelin5201314
等级
本版专家分:152
引用 2 楼 luciferisnotsatan 的回复:
C/C++ code
pdnshead->id = htons(0x0000);
...     
memcpy(dnssendbuff,pdnshead,sizeof(DNSHEAD));//将head加到dnssendbuff里面,结果dnssendbuff里面没有这部分
printf("sizeof(DNSHEAD)=%d\n",sizeof(DNSHEAD));
printf("dns……
你好,但是我截了包看了下,我发的包的结构跟ping 域名之后的包的结构不一样,我的包结构就有一个域名,没head也没有后面search的0101,发包后也没返回,看样子包的结构不对或者代码不对;
只看TA 引用 举报 #4得分 0
更多帖子
私信 空间 博客
leihelin5201314
等级
本版专家分:152
就算打印不出来0x0之后的内容,可是包的长度应该是不会变的,我的包长度也不对,代码估计有误···
只看TA 引用 举报 #5得分 0
更多帖子
私信 空间 博客
luciferisnots...
等级
本版专家分:64893
勋章
Blank
红花 2011年8月 C/C++大版内专家分月排行榜第一
2010年12月 C/C++大版内专家分月排行榜第一
Blank
黄花 2019年4月 扩充话题大版内专家分月排行榜第二
2019年3月 扩充话题大版内专家分月排行榜第二
2011年9月 C/C++大版内专家分月排行榜第二
2011年4月 C/C++大版内专家分月排行榜第二
2010年11月 C/C++大版内专家分月排行榜第二
Blank
蓝花 2011年6月 C/C++大版内专家分月排行榜第三
        memcpy(dnssendbuff + sizeof(DNSHEAD),domain,16);/将domain  www.hao123.com加到报文,domain在报文里有
    printf("strlen(domain)=%d\n",strlen(domain));
    memcpy( dnssendbuff, domain, 16);  又把domain直接复制到dnssendbuff处?? 
只看TA 引用 举报 #6得分 0
更多帖子
私信 空间 博客
luciferisnots...
等级
本版专家分:64893
勋章
Blank
红花 2011年8月 C/C++大版内专家分月排行榜第一
2010年12月 C/C++大版内专家分月排行榜第一
Blank
黄花 2019年4月 扩充话题大版内专家分月排行榜第二
2019年3月 扩充话题大版内专家分月排行榜第二
2011年9月 C/C++大版内专家分月排行榜第二
2011年4月 C/C++大版内专家分月排行榜第二
2010年11月 C/C++大版内专家分月排行榜第二
Blank
蓝花 2011年6月 C/C++大版内专家分月排行榜第三
另外,strlen函数也是以 '\0'为结束点的。也就是说,第一个字符就是0,那么长度就是0
只看TA 引用 举报 #7得分 0
更多帖子
私信 空间 博客
leihelin5201314
等级
本版专家分:152
引用 6 楼 luciferisnotsatan 的回复:
        memcpy(dnssendbuff + sizeof(DNSHEAD),domain,16);/将domain  www.hao123.com加到报文,domain在报文里有
    printf("strlen(domain)=%d\n",strlen(domain));
    memcpy( dnssendbuff, domain, 16);  又把domain直接复……
改过了,现在只是收不到应答包,这样也不清楚发的包对不对,
应答包抓包看结果,提示  destionation unreachable ,应答解析没做好
只看TA 引用 举报 #8得分 0
更多帖子
私信 空间 博客
chenjiawei007
等级
本版专家分:196
报文就是一个BUFFER而已,发出去的内容其实就是一个CHAR BUFFER[LEN],控制好字符串.
写或者解析协议一般有两种方式,一种就是定长,还有种就是不定长,定长的在你收到BUFFER后根据指定位置段数据读取;不定长的可根据自定义的字符来分隔数据段比如用'|'。你的memcpy用的有些乱啊,一有地方重复拷贝了,你的就全部乱了。直接用sturct传输数据我觉得这点确实很不好。
只看TA 引用 举报 #9得分 0
更多帖子
私信 空间 博客
leihelin5201314
等级
本版专家分:152
引用 9 楼 chenjiawei007 的回复:
报文就是一个BUFFER而已,发出去的内容其实就是一个CHAR BUFFER[LEN],控制好字符串.
写或者解析协议一般有两种方式,一种就是定长,还有种就是不定长,定长的在你收到BUFFER后根据指定位置段数据读取;不定长的可根据自定义的字符来分隔数据段比如用'|'。你的memcpy用的有些乱啊,一有地方重复拷贝了,你的就全部乱了。直接用sturct传输数据我觉得这点确实很不好。
多谢指教。确实感觉直接用字符串比较好,重复的地方已经改过了,发送抓包看了下,因为收应答包的时候没收到,wireshark提示 目的地没有应答,收包解析做的还不好,这样无法确定查询包是不是正确的
只看TA 引用 举报 #10得分 0
1 2
收起
收藏 回复
leihelin5201314

等级:

关注 私信 TA的帖子
DIY一个DNS查询器:程序实现

上一篇文章《DIY一个DNS查询器:了解DNS协议》中讲了DNS查询协议的原理和数据结构。经过两个星期的开发,完成了该查询器的编写。期间也遇到了一些问题,如: 1资源记录(Resource Record)中的RDData内容的格式。 ...

DNS报文格式

DNS报文格式: 中英文对应的写法: 位数(Bits 0-15)  位数(Bits 16-31)  标识位(Identification) 标志位(flags)  请求的数量(number of questions)  ...

DNS协议详解及报文格式分析——应用层

一、DNS协议理论知识 1、域名结构 域名是群体中所有人都在用的,必须要保持唯一性。为了达到唯一性的目的,因特网在命名的时候采用了层次结构的命名方法。每一个域名(本文只讨论英文域名)都是一个标号序列...

DNS报文格式DNS查询程序

From: http://blog.csdn.net/wangyifei0822/archive/2008/04/23/2316857.aspx DNS报文格式:该报文12字节的首部和4个长度可变的字段组成。标识字段由客户程序设置并有服务器返回结果。16bit的标志字段 如下:QR:0...

DNS报文格式DNS查询程序

DNS报文格式:该报文12字节的首部和4个长度可变的字段组成。标识字段由客户程序设置并有服务器返回结果。16bit的标志字段 如下:QR:0表示查询报文,1表示响应报文Opcode:通常值为0(标准查询),其他值为1(反向...

wincap 捕获本地 DNS 查询包并输出其IP,PORT,DOMAIN(完整版,附程序

这几天在实验室敲了几天代码,开始一直不知道怎么捕获DNS包,参考了许多的资料,终于弄明白了,现在和还不明白的朋友分享一下。。。 1.关于适配器那一块就跳过了,网上程序写的很清楚。 2.如何获得IP?port? 这个...

DNS查询器的linux C实例程序

DNS(Domain Name System)域名系统提供了主机名和IP地址之间的转换。通常我们在应用程序中使用库函数gethostbyname()和gethostbyaddr()来完成两者之间的转换。但是为了更深入的学习网络底层知识,有必要从源代码级别...

DNS查询流程简介

转载请注明出处: ...当我们在浏览器里面输入一个网址时,浏览器会向本地DNS服务器发出查询请求,本地DNS服务器会把网址对应的IP返回给浏览器。注意:更确切来说,不是本地DNS服务器,而是Windows网络连接里面所配

DNS数据包格式及内容详解

域名解析总体可分为两大步骤,第一个步骤是本机向本地域名服务器发出一个DNS请求报文,报文里携带需要查询的域名;第二个步骤是本地域名服务器向本机回应一个DNS响应报文,里面包含域名对应的IP地址或者别名等。从...

深入理解DNS报文格式

(一)DNS报文格式 (1)公共报文头格式其中header报文头是必须有的,其他的有没有在报文头里有定义: 标识ID: 请求客户端设置的16位标示,服务器给出应答的时候会带相同的标示字段回来,这样请求客户端就可以...

DNS查询的工作原理

来源:http://book.51cto.com/art/200801/64743.htm http://www.xxeb.com/site/domain/20070314/23.html作者: 发布时间:2007-03-14 当 DNS 客户端需要查询程序中使用的名称时,它会查询 DNS 服务器来解析该名称。...

DNS查询和应答报文详解

众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。 DNS查询和应答报文的格式如下: 16位标识字段用于标记一对DNS查询和应答,以此区分一个DNS应答是哪个DNS查询的回应 16位标志字段用于协商具体...

DNS协议详解及报文格式分析

DNS协议详解及报文格式分析 Posted on 2017-06-18 by Jocent — No Comments ↓ 目录 一. DNS协议理论知识 1.1. 域名结构1.2. 域名服务器1.3. 域名解析过程 二. DNS协议报文格式 2.1 头部2.2 ...

手把手教你利用爬虫爬网页(Python代码)

本文主要分为两个部分:一部分是网络爬虫的概述,帮助大家详细了解网络爬虫;另一部分是HTTP请求的Python实现,帮助大家了解Python中实现HTTP请求的各种方式,以...

linux网络编程之:DNS报文格式[转]

标识字段由客户程序设置并有服务器返回结果。16bit的标志字段 如下: QR:0表示查询报文,1表示响应报文 Opcode:通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求)。 AA:表示授权回答...

DNS协议 报文格式

<br />DNS报文格式: 该报文由12字节的首部和4个长度可变的字段组成。 标识字段由客户程序设置并有服务器返回结果。 16bit的标志字段 如下: QR:0表示查询报文,1表示响应报文 ...

DNS编程开发—DNS协议格式

这就需要使用域名查询服务,域名查询服务有很多种实现方式,比如NIS(Network Information Service,网络信息服务)、DNS和本地静态文件等。 DNS是一套分布式的域名服务系统,每个DNS服务器上都存放着

RFC中关于IPv6 DNS的介绍

自己做了一个关于DNS域名解析的项目,当初为了搞通ipv6在DNS中的应用查阅了许多资料,废了不少劲 在此把本人总结的资料翻译出来呈现给大家,有问题希望共同讨论,共同进步 //************************************...

HTTP基础与DNS分析

1. http协议基础(1) HTTP名词解释Web 使用一种名为 HTTP(HyperText Transfer Protocol, 超文本传输协议)的协议作为规范, 完成从客户端到服务器端等一系列运作流程。 而协议是指规则的约定。...

DNS协议详解及报文格式分析

DNS协议详解及报文格式分析 Posted on 2017-06-18 by Jocent — No Comments ↓ 目录 一. DNS协议理论知识 1.1. 域名结构1.2. 域名服务器1.3. 域名解析过程二. DNS协议报文格式 2.1 头部2.2 正文三. ...

C#基础教程-c#实例教程,适合初学者

本章介绍C#语言的基础知识,希望具有C语言的读者能够基本掌握C#语言,并以此为基础,能够进一步学习用C#语言编写window应用程序和Web应用程序。当然仅靠一章的内容就完全掌握C#语言是不可能的,如需进一步学习C#语言...

DNS服务器查询IP地址

简单来说就是应用程序向最近的DNS服务器查询即可。该DNS服务器就会返回该服务器的IP地址。 向DNS服务器发送查询,然后接受服务器返回的响应消息,换句话说,对于DNS服务器,我们的计算机上有相应的DNS客户端,相当...

DNS原理总结及其解析过程详解(递归查询+迭代查询

 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了...

WireShark抓DNS请求和回复数据报的分析

我们简单理解DNS功能是把域名转成IP地址,我们先发送一个NDS请求数据包到本地域名服务器去找,找不到我们就去根域名服务器去找,根域名找不到我们再把顶级域名服务器地址回复给本地域名服务器,然后本地域名服务器到...

DDOS入门介绍(一):DDOS简介

定义分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。...

使用DNS2TCP搭建DNS隧道,绕过网络认证,实现免验证上网

本文主要介绍利用 DNS 查询流量来封装 TCP 流量 , 达到绕过防火墙的目的,搭建DNS隧道,绕过网络认证,实现上网。

DNS报文格式

报文格式: 报文由12字节的首部和4个长度可变的字段组成。标识字段由客户程序设置并有服务器返回结果。16bit的标志字段 如下: QR:0表示查询报文,1表示响应报文Opcode:通常值为0(标准查询),其他值为1(反向...

DNS 报文格式

一、域名和资源记录的定义 1、Name space definitions ... 2.1 格式  后面分析报文的时候详细解释。  2.2 类型值(TYPE values)  类型主要用在资源记录中,注意下面的值是QTYPE的一个子集。  类型 值和含义

DNS协议详解

1、 什么是DNS协议?<1>DNS协议就是用来将域名解析到IP地址的一种协议,当然,也可以将IP地址转换为域名的一种协议。 <2>DNS协议基于UDP和TCP协议的,端口号53,用户到服务器采用UDP,DNS服务器通信采用TCP 大型...

DNS原理总结及其解析过程详解(递归查询+迭代查询

 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了...

相关热词 c#中字符串大小写转化 c# 设置加载ie11 c#捕获关机信号 c#显示键盘输入的字符 c#list对象排序 c# sql查询方法 3d贝塞尔曲线 c# c#获取秒 c# 类型可空转换 c#字符串转ascii码