Visual Basic, .NET, ASP, VBScript
 

   
   
     

Форум - Общий форум

Страница: 1 | 2 |

 

  Вопрос: Ответ от DNS-сервера Добавлено: 08.06.12 23:33  

Автор вопроса:  AWP | Web-сайт: xawp.narod.ru | ICQ: 345685652 
Как можно запросить у конкретного dns-сервера адрес сайта по домену?

Ответить

  Ответы Всего ответов: 17  

Номер ответа: 1
Автор ответа:
 Winand



Вопросов: 87
Ответов: 2795
 Web-сайт: winandfx.narod.ru
 Профиль | | #1
Добавлено: 09.06.12 02:33
ping+wireshark
ищем пакеты "Standard query A" и там каждое поле будет расписано

Ответить

Номер ответа: 2
Автор ответа:
 AWP



ICQ: 345685652 

Вопросов: 96
Ответов: 1212
 Web-сайт: xawp.narod.ru
 Профиль | | #2
Добавлено: 09.06.12 02:40
ну это перехват.
А мне нужно соединиться с сервером и запросить IP имея домен. Либо используя консоль, либо стороннюю программу, либо через сокет, на 53 порт, но в протоколе я не смог разобраться - примеров не нашел.

Ответить

Номер ответа: 3
Автор ответа:
 ---Fix---



ICQ: 348680795 

Вопросов: 12
Ответов: 33
 Профиль | | #3 Добавлено: 13.06.12 16:57
ping -a [hostname]

Ответить

Номер ответа: 4
Автор ответа:
 AWP



ICQ: 345685652 

Вопросов: 96
Ответов: 1212
 Web-сайт: xawp.narod.ru
 Профиль | | #4
Добавлено: 13.06.12 21:16
---Fix--- мне нужно соединиться с конкретным dns и выудить у него информацию, которую конкретно он имеет.

Ответить

Номер ответа: 5
Автор ответа:
 AgentFire



ICQ: 192496851 

Вопросов: 75
Ответов: 3178
 Профиль | | #5 Добавлено: 14.06.12 09:35
Все равно wireshark.

Ответить

Номер ответа: 6
Автор ответа:
 Winand



Вопросов: 87
Ответов: 2795
 Web-сайт: winandfx.narod.ru
 Профиль | | #6
Добавлено: 15.06.12 17:15
реверс-инжиниринг и всё такое)

Ответить

Номер ответа: 7
Автор ответа:
 AWP



ICQ: 345685652 

Вопросов: 96
Ответов: 1212
 Web-сайт: xawp.narod.ru
 Профиль | | #7
Добавлено: 15.06.12 19:04
Ну это хорошо конечно=) Но не хотел таким образом протокол узнавать)

Ответить

Номер ответа: 8
Автор ответа:
 AWP



ICQ: 345685652 

Вопросов: 96
Ответов: 1212
 Web-сайт: xawp.narod.ru
 Профиль | | #8
Добавлено: 16.06.12 01:48
http://www.freesoft.org/CIE/RFC/1035/39.htm
чёрт ногу сломит

Ответить

Номер ответа: 9
Автор ответа:
 Winand



Вопросов: 87
Ответов: 2795
 Web-сайт: winandfx.narod.ru
 Профиль | | #9
Добавлено: 16.06.12 14:15
тут немного понятнее http://www.ccs.neu.edu/home/amislove/teaching/cs4700/fall09/handouts/project1-primer.pdf

Ответить

Номер ответа: 10
Автор ответа:
 AWP



ICQ: 345685652 

Вопросов: 96
Ответов: 1212
 Web-сайт: xawp.narod.ru
 Профиль | | #10
Добавлено: 16.06.12 15:18
Шикарно!

Ответить

Номер ответа: 11
Автор ответа:
 Winand



Вопросов: 87
Ответов: 2795
 Web-сайт: winandfx.narod.ru
 Профиль | | #11
Добавлено: 16.06.12 16:02
Кстати я сделал:)) на питоне. в рамках его изучения
  1. import socket
  2. import struct
  3. import binascii
  4.  
  5. def getDomainStr(dat, off):
  6.     origoff = -1
  7.     isptr = struct.unpack('>H', dat[off:off+2])
  8.     if isptr[0] >= 0xc000:
  9.         origoff = off
  10.         off = isptr[0] & 0x3fff
  11.     ret = ''
  12.     while ord(dat[off]) != 0:
  13.         off2 = off + ord(dat[off]) + 1
  14.         if ret != '': ret = ret + '.'
  15.         ret = ret + dat[off + 1: off2]
  16.         off = off2
  17.     if origoff == -1:
  18.         off = off + 1
  19.     else: off = origoff + 2
  20.     return ret, off
  21.  
  22. def getIPv4(dat, off):
  23.     ip = struct.unpack('BBBB', dat[off:off+4])
  24.     strip = '.'.join(str(i) for i in ip)
  25.     return strip, off + 4
  26.  
  27. values = (0x0123, 0x0100, 1, 0, 0, 0, 6, 'google', 3, 'com', 0, 0x0001, 0x0001)
  28. s = struct.Struct('>HHHHHHB%dsB%dsBHH' % (len('google'), len('com'),))
  29. MESSAGE = s.pack(*values)
  30. REM_IP="8.8.8.8"
  31. REM_PORT=53
  32. sock = socket.socket( socket.AF_INET, # Internet
  33.                       socket.SOCK_DGRAM) # UDP
  34. sock.sendto( MESSAGE, (REM_IP, REM_PORT) )
  35. ANSWER, addr = sock.recvfrom( 1024 ) # buffer size is 1024 bytes
  36. h = struct.unpack('>HHHHHH', ANSWER[0:12])
  37. que_n = h[2]
  38. ans_n = h[3]
  39. aut_n = h[4]
  40. add_n = h[5]
  41.  
  42. print "UDP target IP:", REM_IP
  43. print "UDP target port:", REM_PORT
  44. print "message:", binascii.hexlify(MESSAGE)
  45. print "received message:", binascii.hexlify(ANSWER), addr
  46. print
  47. print "Transaction ID:", hex(h[0])
  48. print "Flags:", hex(h[1])
  49. print "Questions:", que_n
  50. print "Answer RRs:", ans_n
  51. print "Authority RRs:", aut_n
  52. print "Additional RRs:", add_n
  53. print
  54.  
  55. #Queries (skip)
  56. pos = 12
  57. for i in xrange(que_n):
  58.     name, pos2 = getDomainStr(ANSWER, pos)
  59.     print i + 1, "Query for:", name
  60.     pos = pos2 + 2 + 2
  61. print
  62. #Answers
  63. for i in xrange(ans_n):
  64.     name, pos2 = getDomainStr(ANSWER, pos)
  65.     pos = pos2 + 2 + 2 + 4 + 2
  66.     ip, pos = getIPv4(ANSWER, pos)
  67.     print i + 1, "Answer for", name, "is", ip


UDP target IP: 8.8.8.8
UDP target port: 53
message: 01230100000100000000000006676f6f676c6503636f6d0000010001
received message: 012381800001000b000000000 <...> ('8.8.8.8', 53)

Transaction ID: 0x123
Flags: 0x8180
Questions: 1
Answer RRs: 11
Authority RRs: 0
Additional RRs: 0

1 Query for: google.com

1 Answer for google.com is 173.194.32.169
2 Answer for google.com is 173.194.32.162
3 Answer for google.com is 173.194.32.163
4 Answer for google.com is 173.194.32.167
5 Answer for google.com is 173.194.32.160
6 Answer for google.com is 173.194.32.161
7 Answer for google.com is 173.194.32.168
8 Answer for google.com is 173.194.32.166
9 Answer for google.com is 173.194.32.165
10 Answer for google.com is 173.194.32.174
11 Answer for google.com is 173.194.32.164

Ответить

Номер ответа: 12
Автор ответа:
 AWP



ICQ: 345685652 

Вопросов: 96
Ответов: 1212
 Web-сайт: xawp.narod.ru
 Профиль | | #12
Добавлено: 16.06.12 18:26
  1. values = (0x0123, 0x0100, 1, 0, 0, 0, 6, 'google', 3, 'com', 0, 0x0001, 0x0001)

Это так структура на питоне задается?

Ответить

Номер ответа: 13
Автор ответа:
 Winand



Вопросов: 87
Ответов: 2795
 Web-сайт: winandfx.narod.ru
 Профиль | | #13
Добавлено: 16.06.12 20:05
это массив данных. в следующей строке формат структуры, а ниже запихивание данных в струтуру.
Когда попытался сделать запрос www.google.com, то в ответе помимо A встречались записи CNAME, и всё сломалось) надо будет допилить
Смотрел дамп wireshark и в документацию. Понятно почти всё, только компрессия - замороченная штука.

Ответить

Номер ответа: 14
Автор ответа:
 AWP



ICQ: 345685652 

Вопросов: 96
Ответов: 1212
 Web-сайт: xawp.narod.ru
 Профиль | | #14
Добавлено: 17.06.12 03:27
Обидно, что google Code Search Вырубили, там что угодно откопать можно было...

Ответить

Номер ответа: 15
Автор ответа:
 AWP



ICQ: 345685652 

Вопросов: 96
Ответов: 1212
 Web-сайт: xawp.narod.ru
 Профиль | | #15
Добавлено: 17.06.12 03:29
Хотя нарыл вот такой вот сайт. http://koders.com

Ответить

Страница: 1 | 2 |

Поиск по форуму



© Copyright 2002-2011 VBNet.RU | Пишите нам