Forum

Einloggen | Registrieren | RSS  

Suche:  
olli

11.05.2005,
12:55
 

dns (Netzwerktechnik)

antworten

habe mal versucht die anwahl einer internetseite über einen sniffer aufzuzeichnen. mir fehlt aber immer noch der erste schritt
wie holt sich der pc die ip zur dns
diesen schritt kann ich in der aufzeichnung nicht erkennen
kann mir da jemand weiter helfen?
Patrick Schnabel(R)

E-Mail

11.05.2005,
14:29

@ olli

dns

antworten

» habe mal versucht die anwahl einer internetseite über einen sniffer
» aufzuzeichnen. mir fehlt aber immer noch der erste schritt
» wie holt sich der pc die ip zur dns
» diesen schritt kann ich in der aufzeichnung nicht erkennen
» kann mir da jemand weiter helfen?
Das Protokoll nennt sich DHCP.

--
Gruß von Patrick

https://www.elektronik-kompendium.de/
flooohohohoh

11.05.2005,
16:51

@ olli

dns

antworten

» wie holt sich der pc die ip zur dns
» diesen schritt kann ich in der aufzeichnung nicht erkennen
» kann mir da jemand weiter helfen?
Ja, Ethereal, der ist ziemlich gesprächig!
acidkid

12.05.2005,
11:14

@ olli

dns

antworten

» habe mal versucht die anwahl einer internetseite über einen sniffer
» aufzuzeichnen. mir fehlt aber immer noch der erste schritt
» wie holt sich der pc die ip zur dns
» diesen schritt kann ich in der aufzeichnung nicht erkennen
» kann mir da jemand weiter helfen?
Hi,

da Du beim Surfen gewöhnlich Namen der Internetseiten aufrufst, ist die erste Anfrage vom Browser (wenn kein Proxy verwendet wird) immer eine DNS-Anfrage. Über den DNS-Eintrag an Deiner NIC im System geht die Anfrage dann über das Standardgateway bis hin zum Router der Dich mit dem Internet verbindet. Entweder muß dieser jetzt erstmal die Verbindung aufbauen (PPP-Aushandlung, Anmeldung beim Provider) oder diese besteht bereits. Beim Verbindungsaufbau erhält der Router seine öffentliche IP-Adresse vom Provider, mit der nun Dein LAN-Verbund nun Online ist. Dazu bekommt der Router ebenfalls die IP-Adresse zweier DNS-Server, die beim Provider stehen (primaryDNS und scondaryDNS), mitgeteilt, über die er sämtliche DNS-Anfragen abwickelt.
Deine DNS-Anfrage vom Browser leitet nun der Router also erstmal an den ersten DNS-Server den er mitgeteilt bekommen hat. In Wirklichkeit schickt er diese Anfrage mehrmals raus.

Bei einer solchen DNS-Anfrage (DNS Query) handelt es sich um TYP A,IP.
Hier habe ich Dir mal ein solche Anfrage mit der entsprechenden Antwort (resoonse) hineinkopiert.
Die IP 217.245.27.240 ist meine zugewiesenen IP-Adresse.
Die IP 217.237.151.33 ist der erste DNS-Server des Providers.

Standard Query A [DNS-Name]

12.5.05 10:36:26, Out, 58 Byte, IP 217.245.27.240 --> 217.237.151.33 Protocol=UDP
Port 3876->53
0000: 4500003A 70B10000 8011630D D9F51BF0 E..:p.....c.....
0010: D9ED9721 0F240035 0026C316 04950100 ...!.$.5.&......
0020: 00010000 00000000 03777777 05736372 .........www.scr
0030: 756D0264 65000001 0001 um.de.....

Standard Query Response A [IP-Adresse]

12.5.05 10:36:26, In, 78 Byte, IP 217.237.151.33 --> 217.245.27.240 Protocol=UDP
Port 53->3876
0000: FF030021 4500004A 5A580000 3911C056 ...!E..JZX..9..V
0010: D9ED9721 D9F51BF0 00350F24 00369931 ...!.....5.$.6.1
0020: 04958180 00010001 00000000 03777777 .............www
0030: 05736372 756D0264 65000001 0001C00C .scrum.de.......
0040: 00010001 00001770 000451A9 8017 .......p..Q...


Schönen Gruß.
-bmc-
olli

13.05.2005,
10:43

@ acidkid

dns

antworten

» » habe mal versucht die anwahl einer internetseite über einen sniffer
» » aufzuzeichnen. mir fehlt aber immer noch der erste schritt
» » wie holt sich der pc die ip zur dns
» » diesen schritt kann ich in der aufzeichnung nicht erkennen
» » kann mir da jemand weiter helfen?
»
» Hi,
»
» da Du beim Surfen gewöhnlich Namen der Internetseiten aufrufst, ist die
» erste Anfrage vom Browser (wenn kein Proxy verwendet wird) immer eine
» DNS-Anfrage. Über den DNS-Eintrag an Deiner NIC im System geht die Anfrage
» dann über das Standardgateway bis hin zum Router der Dich mit dem Internet
» verbindet. Entweder muß dieser jetzt erstmal die Verbindung aufbauen
» (PPP-Aushandlung, Anmeldung beim Provider) oder diese besteht bereits.
» Beim Verbindungsaufbau erhält der Router seine öffentliche IP-Adresse vom
» Provider, mit der nun Dein LAN-Verbund nun Online ist. Dazu bekommt der
» Router ebenfalls die IP-Adresse zweier DNS-Server, die beim Provider
» stehen (primaryDNS und scondaryDNS), mitgeteilt, über die er sämtliche
» DNS-Anfragen abwickelt.
» Deine DNS-Anfrage vom Browser leitet nun der Router also erstmal an den
» ersten DNS-Server den er mitgeteilt bekommen hat. In Wirklichkeit schickt
» er diese Anfrage mehrmals raus.
»
» Bei einer solchen DNS-Anfrage (DNS Query) handelt es sich um TYP A,IP.
» Hier habe ich Dir mal ein solche Anfrage mit der entsprechenden Antwort
» (resoonse) hineinkopiert.
» Die IP 217.245.27.240 ist meine zugewiesenen IP-Adresse.
» Die IP 217.237.151.33 ist der erste DNS-Server des Providers.
»
» Standard Query A [DNS-Name]
»
» 12.5.05 10:36:26, Out, 58 Byte, IP 217.245.27.240 --> 217.237.151.33
» Protocol=UDP
» Port 3876->53
» 0000: 4500003A 70B10000 8011630D D9F51BF0 E..:p.....c.....
» 0010: D9ED9721 0F240035 0026C316 04950100 ...!.$.5.&......
» 0020: 00010000 00000000 03777777 05736372 .........www.scr
» 0030: 756D0264 65000001 0001 um.de.....
»
» Standard Query Response A [IP-Adresse]
»
» 12.5.05 10:36:26, In, 78 Byte, IP 217.237.151.33 --> 217.245.27.240
» Protocol=UDP
» Port 53->3876
» 0000: FF030021 4500004A 5A580000 3911C056 ...!E..JZX..9..V
» 0010: D9ED9721 D9F51BF0 00350F24 00369931 ...!.....5.$.6.1
» 0020: 04958180 00010001 00000000 03777777 .............www
» 0030: 05736372 756D0264 65000001 0001C00C .scrum.de.......
» 0040: 00010001 00001770 000451A9 8017 .......p..Q...
»
»
» Schönen Gruß.
danke dir
hat mir sehr geholfen
» -bmc-