我是一名计算机科学专业的学生,目前正在学习信息安全(基础)课程。我被分配了一项作业,要求我使用 Wireshark 分析给定的 .pcap 文件并获取有关主机的 IP 地址、浏览器、路由器的 MAC 地址等的信息。其中一个问题要求我确定主机使用的 DNS 服务器的 IP 地址,但我不知道该怎么做。我见过一些网站告诉你如何找到你自己的路由器使用的 DNS 服务器的 IP 地址,但是如果我们知道他人路由器的 MAC 地址,我们如何找到他人使用的 DNS 服务器的 IP 地址呢?
答案1
我假设如果您有来自目标主机的流量 pcap,您可以通过在 DNS 端口(TCP/UDP 53)上查找到目标 IP 的开放连接来确定 DNS 服务器的 IP 地址。
答案2
只需使用 DNS 流量过滤器。查找以您的客户端 IP 作为目的地的 DNS 服务器回复。例如,您可以尝试类似dns and ip.dst==1.2.3.4(其中1.2.3.4应替换为您的客户端的 IP 地址)的操作。
答案3
Wireshark 也能解析 MAC 地址。这是您可以选择的工具选项。进一步查找如上所述在默认 DNS 端口上运行的流量。您还可以查看协议对话。