Re[3]: не могу разобрать ответ от dns сервера
От: wellwell Австралия https://www.softperfect.com
Дата: 23.11.07 17:20
Оценка: 12 (1)
"Unmanaged" <69015@users.rsdn.ru> wrote in message news:2740842@news.rsdn.ru...
>W>Картинко
> Подскажите, пожалуйста, как называется этот сниффер?

Тут. Нужен будет ключик — пишите в приват на andrew (собака) softperfect.com
Posted via RSDN NNTP Server 2.1 beta
не могу разобрать ответ от dns сервера
От: cerr  
Дата: 23.11.07 15:35
Оценка:
Отправил запрос на получение ip для narod.ru

Получаю следующий ответ

off
set
(dec) DATA ASCII
0000 00 00 81 80 ��
0004 00 01 00 01
0008 00 00 00 00
0012 05 6E 61 72 nar
0016 6F 64 02 72 odr
0020 75 00 00 01 u
0024 00 01 C0 0C �

0028 00 01 00 01
0032 00 00 0E 10
0036 00 04 D5 B4 մ
0040 CC 2E

Понятны поля по смещениям 0 — 30 и 37-42
Не понятны назначения 7ми байт между этими диапазонами

Читаю по rfc 1034 для типа и класса A IN этих полей вообще не должно существовать
Что я упустил?
Re: не могу разобрать ответ от dns сервера
От: wellwell Австралия https://www.softperfect.com
Дата: 23.11.07 16:04
Оценка:
"cerr" <26275@users.rsdn.ru> wrote in message news:2740708@news.rsdn.ru...
> Читаю по rfc 1034 для типа и класса A IN этих полей вообще не должно существовать
> Что я упустил?

Как это не должно? А еще TTL, см. картинку:
Posted via RSDN NNTP Server 2.1 beta
Re[2]: не могу разобрать ответ от dns сервера
От: cerr  
Дата: 23.11.07 17:14
Оценка:
Здравствуйте, wellwell, Вы писали:

W>"cerr" <26275@users.rsdn.ru> wrote in message news:2740708@news.rsdn.ru...
>> Читаю по rfc 1034 для типа и класса A IN этих полей вообще не должно существовать
>> Что я упустил?

W>Как это не должно? А еще TTL, см. картинку:
W>

тогда я запутался, поле имя это:

имя (+ класс (2 байта) + тип (2 байта))
[05 6E 61 72 6F 64 02 72 75 00 00 01 00 01]
?
Re[2]: не могу разобрать ответ от dns сервера
От: Unmanaged Россия ICQ 476611995
Дата: 23.11.07 17:15
Оценка:
W>Картинко

Подскажите, пожалуйста, как называется этот сниффер?
STATUS_INVALID_DEVICE_REQUEST
Re[4]: не могу разобрать ответ от dns сервера
От: Unmanaged Россия ICQ 476611995
Дата: 23.11.07 17:25
Оценка:
W>Тут.

thx

W>Нужен будет ключик...

Нет, спасибо.
Ищущий да обрящет.
STATUS_INVALID_DEVICE_REQUEST
Re[3]: не могу разобрать ответ от dns сервера
От: wellwell Австралия https://www.softperfect.com
Дата: 23.11.07 17:25
Оценка:
"cerr" <26275@users.rsdn.ru> wrote in message news:2740841@news.rsdn.ru...
> тогда я запутался, поле имя это:
> имя (+ класс (2 байта) + тип (2 байта))
> [05 6E 61 72 6F 64 02 72 75 00 00 01 00 01]
> ?

Байты 05 6E 61 72 6F 64 02 72 75 00 это имя, потом два байта 00 01 это тип записи A (адрес хоста), и последние 00 01 это класс (IN). Вся эта секция целиком, это по сути повтор запроса, в ней содержится информация о запросе, ответом на который является данный DNS пакет.
Posted via RSDN NNTP Server 2.1 beta
Re[3]: не могу разобрать ответ от dns сервера
От: Аноним  
Дата: 23.11.07 20:03
Оценка:
ethereal ничем не хуже разрисует пакетик.. и ключиков не надо.. или wireshark..
Re[4]: не могу разобрать ответ от dns сервера
От: Unmanaged Россия ICQ 476611995
Дата: 23.11.07 20:30
Оценка:
А>ethereal ничем не хуже разрисует пакетик.. и ключиков не надо.. или wireshark..

У драйвера WinPCap есть одна большая проблема — он не умеет ловить WiFi-траффег.
В то же время SoftPerfect™ Network Protocol Analyzer, к счастью, лишён этого недостатка.
STATUS_INVALID_DEVICE_REQUEST
Re[5]: не могу разобрать ответ от dns сервера
От: wellwell Австралия https://www.softperfect.com
Дата: 24.11.07 04:38
Оценка:
"Unmanaged" <69015@users.rsdn.ru> wrote in message news:2740981@news.rsdn.ru...
> У драйвера WinPCap есть одна большая проблема — он не умеет ловить WiFi-траффег.
> В то же время SoftPerfect™ Network Protocol Analyzer, к счастью, лишён этого недостатка.

(рекламная пауза) А еще, он умеет ловить траффик внутри localhost, который не доходит до NDIS
Posted via RSDN NNTP Server 2.1 beta
Re[3]: не могу разобрать ответ от dns сервера
От: DOOM Россия  
Дата: 24.11.07 07:41
Оценка:
Здравствуйте, Unmanaged, Вы писали:

W>>Картинко

U>Подскажите, пожалуйста, как называется этот сниффер?

Взял бы бесплатный Wireshark, да не мучился.
Re[5]: не могу разобрать ответ от dns сервера
От: DOOM Россия  
Дата: 24.11.07 07:42
Оценка:
Здравствуйте, Unmanaged, Вы писали:

А>>ethereal ничем не хуже разрисует пакетик.. и ключиков не надо.. или wireshark..

U>У драйвера WinPCap есть одна большая проблема — он не умеет ловить WiFi-траффег.
U>В то же время SoftPerfect™ Network Protocol Analyzer, к счастью, лишён этого недостатка.

Под линуксом таких проблем нет (с локалхостом тоже)
Re[4]: не могу разобрать ответ от dns сервера
От: Unmanaged Россия ICQ 476611995
Дата: 25.11.07 13:29
Оценка:
DOO>Взял бы бесплатный Wireshark, да не мучился.

Здесь
Автор: Unmanaged
Дата: 23.11.07
STATUS_INVALID_DEVICE_REQUEST
Re[6]: не могу разобрать ответ от dns сервера
От: Unmanaged Россия ICQ 476611995
Дата: 25.11.07 13:31
Оценка:
U>>У драйвера WinPCap есть одна большая проблема — он не умеет ловить WiFi-траффег.
DOO>Под линуксом таких проблем нет (с локалхостом тоже)

Ну что ж делать.
Вот такие вот мы виндузятники неудачнеги .
STATUS_INVALID_DEVICE_REQUEST
Re[4]: не могу разобрать ответ от dns сервера
От: cerr  
Дата: 26.11.07 14:27
Оценка:
Здравствуйте, wellwell, Вы писали:

W>"cerr" <26275@users.rsdn.ru> wrote in message news:2740841@news.rsdn.ru...
>> тогда я запутался, поле имя это:
>> имя (+ класс (2 байта) + тип (2 байта))
>> [05 6E 61 72 6F 64 02 72 75 00 00 01 00 01]
>> ?

W>Байты 05 6E 61 72 6F 64 02 72 75 00 это имя, потом два байта 00 01 это тип записи A (адрес хоста), и последние 00 01 это класс (IN). Вся эта секция целиком, это по сути повтор запроса, в ней содержится информация о запросе, ответом на который является данный DNS пакет.

Хорошо, тогда после этого должно идти поле TTL — 4 байта, затем 2 байта RDLENGTH (размер данных), ну и сами данные (RDATA)
Могли бы показать какие байты соответствуют TTL (4 байта),RDLENGTH (2 байта),RDATA(4 байта)?
и при таких размерах полей, получаются лишние 6 байт
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.