1
我使用Wireshark来从udp.port == 53捕获23包在UDP端口53
捕获数据包,当我做“平域”的名字。我可以捕捉在udp.port 2包= = 53.
当我做同样的ping我没有捕获任何事情,我必须改变域名,以捕获数据包。
为什么会发生,或者实际发生了什么,为什么我首先捕获它们?
A
回答
2
您第一次执行“ping {域名}”,如果系统没有缓存的{域名}的IP地址,它会发送一个DNS请求来查找并获取一个DNS响应,第一个端口53端口,第二个端口53端口。
当第一次DNS查询完成后,解析器将缓存结果,以便后续尝试查找{域名}将而不是做DNS查找 - 它们只会返回以前DNS查找的结果 - 并且因此会更快地发生并导致更少的网络流量和更少的DNS服务器负载。它永远不会记住结果,因为该主机名的IP地址可能会改变;查找的结果有一个“生存时间”,并且在该时间到期之后,缓存的结果将被丢弃,并且将完成新的DNS查找。
请参阅the "Record Caching" section of the Wikipedia page for DNS。
相关问题
- 1. 端口53上的DNS中继UDP
- 2. 获取IP地址和UDP端口包
- 3. 找到在uDP端口上启动连接的进程53
- 4. 使用TCL捕获SYSlog(端口514)UDP/TCP?
- 5. Java代码没有在特定端口获得udp数据包
- 6. UDP端口0.0.0.0
- 7. UDP数据包没有被Wireshark捕获,但被UDP应用捕获
- 8. Python:从端口接收UDP数据包
- 9. 捕获和编辑TCP/UDP数据包
- 10. 绑定UDP端口
- 11. 多个UDP端口
- 12. UDP端口访问
- 13. 收听UDP端口
- 14. Android的udp端口
- 15. Wireshark未捕获端口2000
- 16. 用于android模拟器的UDP端口转发; “adb转发udp:端口udp:端口”和telnet localhost adb_port不工作
- 17. 当UDP消息可以被分段时使用tcpdump捕获特定的端口
- 18. 互联网协议端口vs TCP端口vs UDP端口
- 19. GCDAsyncUdpSocket + Bonjour? (bynamic UDP端口)
- 20. UDP端口打开检查
- 21. UDP和端口随机化
- 22. 在Java中更改UDP数据包的发送IP和端口
- 23. 当收到UDP数据包时,该端口与监听端口不匹配
- 24. 在Windows Azure中实现TCP/UDP端口
- 25. 窗口7 NDIS数据包捕获
- 26. 用Scapy设置UDP数据包的源端口?
- 27. 如何在我的计算机上阻止端口23上的数据包?
- 28. pcap_open_dead模拟完整的UDP数据包捕获
- 29. 做udp源端口和目标端口必须匹配吗?
- 30. .NET Framework - 打开UDP端口而不指定端口号?
如果我的理解正确,你'ping域'和捕获数据包,然后'ping域',并不捕获数据包。 “我必须更改域名才能捕获数据包”=>您可以使用“ping XXXXXX”再次捕获数据包。这听起来像你的电脑缓存DNS查找,这很好。 http://en.wikipedia.org/wiki/Time_to_live – 2013-02-24 07:52:04
很好的答案,但为什么53端口可以捕获23个数据包? – TravellingSalesWoman 2013-02-24 08:02:36
可以请你解释我缓存DNS查找更多我看了链接中的东西,但我没有很好理解 – TravellingSalesWoman 2013-02-24 08:12:13