1.5.5　抓包分析DNS协议

运行Wireshark抓包工具，选中访问Internet的网卡。设置本地连接的首选DNS服务器，这就是在设置DNS客户端，如图1-53所示。

图1-53　设置DNS客户端

在命令提示符处输入“ping www.91xueit.com”。停止捕获，在显示过滤器中输入“dns.qry.name == www.91xueit.com”，单击按钮应用显示过滤器，如图1-54所示。可以看到第26个数据包是DNS域名解析请求报文，报文中的字段是用DNS协议定义的。

图1-54　域名解析请求报文

图1-55所示的第37个数据包是DNS服务器响应报文，可以看到其中有解析到的IP地址219.148.36.48。

图1-55　域名解析响应报文