抓包工具查看DNS查询类型的方法如下:
主要抓包工具操作指南
1、启动Wireshark,选择网卡开始抓包
2、在过滤栏输入:dns
3、选择任意DNS查询包
4、在报文详情窗口展开:
Domain Name System (query)
Queries
[查询域名]: type [查询类型], class IN字段显示:Type 字段会显示具体类型(如A, AAAA, MX等)
数值对应:括号内会显示类型码(如A=1, AAAA=28, MX=15)
查看所有DNS查询 dns.flags.response == 0 查看特定类型查询 dns.qry.type == 1 # A记录查询 dns.qry.type == 28 # AAAA记录查询 dns.qry.type == 15 # MX记录查询 dns.qry.type == 5 # CNAME查询 dns.qry.type == 16 # TXT记录查询 dns.qry.type == 2 # NS记录查询
菜单栏:Statistics → DNS 可以查看所有查询类型的统计分布
捕获所有DNS查询 sudo tcpdump -i any port 53 详细显示DNS查询类型 sudo tcpdump -i any port 53 -v 仅显示查询(不显示响应) sudo tcpdump -i any 'port 53 and src host 客户端IP' 过滤特定类型查询(需要解析) sudo tcpdump -i any port 53 -X | grep -E "A\?|AAAA\?|MX\?"
Charles/Fiddler(HTTP调试代理)
1、开启DNS Spoofing功能
2、在Sequence面板查看DNS查询
3、右键 → Focus on 可筛选特定域名的查询
1、安装DNS Inspector插件
2、在Inspectors标签查看DNS详情
3、可以查看查询类型和TTL
DNS查询类型对照表
| 类型 | 数值 | 说明 | 常见使用场景 |
| A | 1 | IPv4地址 | 最常用的域名解析 |
| AAAA | 28 | IPv6地址 | IPv6网络 |
| CNAME | 5 | 别名记录 | CDN、负载均衡 |
| MX | 15 | 邮件交换记录 | 邮件服务器 |
| TXT | 16 | 文本记录 | SPF、DKIM验证 |
| NS | 2 | 权威DNS服务器 | 域名解析委派 |
| PTR | 12 | 反向解析 | IP反查域名 |
| SOA | 6 | 起始授权记录 | 域管理信息 |
| SRV | 33 | 服务定位记录 | VoIP、即时通讯 |
| ANY | 255 | 所有记录 | 特殊查询类型 |
实用技巧
创建列显示查询类型 右键列头 → Column Preferences → Add → 字段名:dns.qry.type 导出统计结果 Statistics → DNS → Copy as CSV 追踪完整DNS会话 右键DNS包 → Follow → UDP Stream
多次查询:检查是否是CNAME链式解析
未知类型查询:可能是新的DNS记录类型
ANY查询滥用:DDoS攻击的常见手法
使用tshark提取查询类型
tshark -r capture.pcap -Y "dns.flags.response == 0" \
-T fields -e dns.qry.name -e dns.qry.type \
| awk '{print $1, "Type:", $2}' > dns_queries.txt最佳实践
1、开始前设置过滤:避免数据量过大
udp.port == 53 or tcp.port == 53
2、关注关键字段:
- Query/Response标志
- 查询类型(qry.type)
- 返回码(Rcode)
3、对比分析:同时捕获客户端和服务端流量,查看查询-响应对应关系
4、时间分析:关注DNS响应时间,排查网络延迟问题
通过以上方法,你可以有效查看和分析DNS查询类型,用于网络调试、安全分析或性能优化。
文章摘自:https://idc.huochengrm.cn/dns/22484.html
评论
戢洁玉
回复使用Wireshark、tcpdump等抓包工具,通过过滤DNS流量和解析查询类型字段,可以查看和分析DNS查询类型,帮助进行网络调试、安全分析或性能优化。
税碧琴
回复抓包工具中查看DNS查询类型,关注请求类型字段。