alittlemc,个人原创,个人理解和观点.若有错误.不理解请与我联系,谢谢! 介绍了DNS的解析过程. DNS劫持的思路和实践. DNS 域名 以为live.bilibili.com为例子,从后到前依次为顶级(一级)域名com.二级域名bilibili,三级域名live.www是特殊的标示代表主机,有一些域名再长点,就继续四级域名.五级域名加下去. 其实在顶级域名后还有一个根域写作.(英文句号),www.bilibili.com. 顶级域名一般代表具有一定性质的网站,com商业.cn中国.g…

DNS基础 DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,域名服务器是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器.DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名. 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置).域名是由一串用点分隔的名字组…

我们知道在由于大端机和小端机导致网络字节序和主机序有可能是有差异的,我们可以使用系统的ntohs,ntohl,htons和htonl这些处理函数进行转换,下面是我写的一个关于ntohs在处理小端机字节序转换的函数的简单实现. 思想大致如下: 用u_int16_t的2字节16位的整形变量来存储这个整数,首先将第一个字节和该变量进行或运算,运算结果左移八位,于是刚才的第一个字节结果就到了高八位,然后在与第二个字节进行或运算尽可以了代码如下: u_int16_t convert16(u_char *p…

DNS Domain Name System:域名系统,主要用来将域名解析为IP.DNS以及相关系统存在,主要有两个原因: 可以让人容易记住名字,而不是记住IP: 它允许服务器改变IP,但是采用同样的名字: 上网的时候,经常要通过浏览器去访问一些网站,实际上就是访问网站所在的服务器IP地址 DNS工作的过程可以简单描述为:域名地址经过DNS服务器解析后,得到对应的IP地址,通过该IP地址访问到服务器获取我们要访问的内容 DNS通信主要使用UDP,TCP为辅,使用端口号53.当然,端口号可以修改,…

dns服务系统由客户端和服务器组成,提供域名到ip地址的解析,或者提供ip地址到域名的逆向解析. 1.DNS域名空间 每个dns域名由分级的label构成,如www.sina.com.cn,由www.sina.com.cn四个label构成,label不区分大小写,每个label长度限制为63个字符,域名总长度限制不超过253个字符.域名按照从左往右方向解析,越往右级别越高.按照rfc规范,每个域名最右边都有一个点,如严格来讲前面新浪的域名应该写成www.sina.com.cn.,注意最后的一个…

关于全站https必要性http流量劫持.dns劫持等相关技术 微信已经要求微信支付,申请退款功能必须12月7号之前必须使用https证书了(其他目前为建议使用https),IOS也是2017年1月1号要求所有请求使用https了,国内有些https证书要1000元一年,阿里云 云盾证书 有免费型DV SSL,国外有免费的.网站迟早要全面https化的(虽然有一点技术难度和访问比较慢但趋势已经非常明显了),国内运营商域名劫持植入广告太严重了,http请求用各种技术手段都很难防住,所以不是微信.i…

ettercap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于局域网. ettercap是一款现有流行的网络抓包软件,它利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击,在目标与服务器之间充当中间人,嗅探两者之间的数据流量,从中窃取用户的数据资料.ettercap 在kali Linux 是自带的一个工具,它也有图形化的界面,不过熟练之后你会发现在终端以命令行的形式操作会更加方便.下面讲的就是ettercap的DNS欺诈和arp攻击.   下面开始Kali Linux 的操作了 (…

0x01 基础术语 DNS(Domain Name System,域名系统),域名和IP地址相互映射的一个分布式数据库,简而言之就是通过更易记忆的域名代替IP去访问一个网站. FQDN(Fully Qualified Domain Name,完全限定域名),由主机名和域名两部分组成,比如news.qq.com,news就是主机名,qq.com就是一个域名. DNS服务器在提供域名解析服务时,会查询自己的数据库.在数据库中包含了描述DNS区域资源信息的资源记录(Resource Record) 比…

最近有部分用户反应管理的天气网站打开偏慢,决定从每一个可以出现的问题点查起!首先就是dns! 通过360dns监控对比发现,同一组域名,15tianqi.cn的dns响应时间比较长,在300-700间,而其它的哉名响应则20-300间,发现dsn有一定的问题,接下来分析dns 首先要知道域名dns服务器的IP,在这里和大家分享查询域名dns ip地址: 域名dns查询方法: 1.打开cmd.exe (运行 输入 cmd 回车就可以出来了) 2.输入 nslookup 回车 3.输入 set ty…

公司需求: Zhuyu公司局域网有一台主要DNS服务器,经领导讨论需要规划安装一台辅助DNS服务器备用. 功能需求: 当主要DNS服务器宕机或系统崩溃,辅助DNS服务器能接管主要DNS服务器工作,并且把辅助DNS服务器升级成主要DNS服务器. 设计说明: DNS区域名称统一采用zhuyu.com 主要DNS服务器 辅助DNS服务器 系统:window server 2008 R2   系统:window server 2008 R2 服务:DNS服务器 服务:DNS服务器 IP地址:192.16…