Wireshark Lab.: DNS. 1. nslookup



Benzer belgeler
MCR02-AE Ethernet Temassız Kart Okuyucu

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Ara Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak Ref: HNet.23

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert

Öğr.Gör. Gökhan TURAN Gölhisar Meslek Yüksekokulu

Wireshark Lab: TCP and UDP

FTP ve Güvenlik Duvarları

SAÜ BİLGİSAYAR VE BİLİŞİM BİLİMLERİ FAKÜLTESİ ORTAK BİLGİSAYAR DERSLERİ KOORDİNATÖRLÜĞÜ HAFTA 1 İÇERİĞİNE AİT UYGULAMA FÖYÜ

Toplu İleti Gönderimi

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat

Bilgisayar Sistemleri ilk ortaya çıktığında...

Sunucu İşletim Sistemini Ayarlamak ve Yönetmek. Elbistan Meslek Yüksek Okulu Bahar Yarıyılı

TCP / IP NEDİR? TCP / IP SORUN ÇÖZME

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

KARADENİZ TEKNİK ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUARI. Wireshark ile Ağ Paket Analizi

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

Sunucu İşletim Sistemini Ayarlamak ve Yönetmek

Örnek bir kullanım ve bilgisayar ağlarını oluşturan bileşenlerin özeti

SMTP Protokolü ve Spam Mail Problemi

Program Kurulum. Turquaz Muhasebe. İçindekiler

İNTERNET HAFTA 02 TEMEL BİLGİ TEKNOLOJİSİ KULLANIMI. Öğr. Gör. GÜLTEKİN BÜYÜKŞENGÜR. SAPANCA Meslek Yüksekokulu

BTP 207 İNTERNET PROGRAMCILIĞI I. Ders 1

Ağ Topolojisi ve Ağ Yazılımları

Bildiğimiz gibi commanda ekranın çok çeşitli sorgulamalar yapılabilir.bunlara örnek olarak

Atabey Meslek Yüksek Okulu Web Tasarımının Temelleri

E-postaya Tarama Hızlı Kurulum Kılavuzu

Windows İşletim Sistemi

FreeBSD ve Windows XP üzerinde IPv4 Ağından IPv6 Ağına Bağlanma (Tunnel Broker)

Wireshark ile Ağ Paket Analizi

Alt Ağ Maskesi (Subnet Mask)

EC-232C. Ethernet RS232 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

Dünyanın bilgisine açılan pencere... Ya da sadece yeni çağın eğlencesi...

Web Servis-Web Sitesi Bağlantısı

DHCP kurulumu için Client/Server mimarisine sahip bir ağ ortamı olmalıdır ki bu da ortamda bir Domain Controller olmasını zorunlu kılar.

İSİM ÇÖZÜMLEME STRATEJİSİ

DNS Nedir? HİKMET TÜYSÜZ

Kurumsal Güvenlik ve Web Filtreleme

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5. Yönlendiricilerde İşlem İzleme ve Hata Ayıklama

ecyber Kullanıcı Kılavuzu 1 / 1 1. ecyber hakkında Sistem gereksinimleri:... 2 Donanım:... 2 Yazılım: Kullanım Rehberi...

İNTERNET VE BİLGİ AĞLARININ KULLANIMI

Google Chrome Kullanıyorsanız; Microsoft Internet Explorer Kullanıyorsanız;

Kurumsal Güvenlik ve Web Filtreleme

VERİ GÖNDERME PROGRAMI KULLANMA KILAVUZU (Tesisler tarafından kullanılacak)

PHP 1. Hafta 2.Sunum

ERİŞİM ENGELLEME DOS VE DDOS:

Bilin tarafından verilen Kullanıcı Adı ve Şifresini bu alanlara giriniz. Bilin Yazılım ve Bilişim Danışmanlığı Ltd. Şti.

SERNET ET232CAS x2 RS232 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri

SERNET ET232CAS x2 RS232 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri

C# ile e-posta Göndermek

Internet Programming II. Elbistan Meslek Yüksek Okulu Bahar Yarıyılı

Web Formlar ve Sayfalar Arasında Bilgi Gönderme. BATML İnternet Programcılığı 1

Network üzerinde MATLAB kurulması

SERNET ET485CAS x2 RS485/RS422 Seri Kanal Sunucu KULLANICI KILAVUZU. Telif Hakkı Uyarısı. >>> Otomasyon Ürünleri

BLGM 343 DENEY 8 * TCP İLE VERİ İLETİŞİMİ

BLGM 344 DENEY 3 * AĞ PROGRAMLAMAYA GİRİŞ

Bu makalede 2003 sunucu, Windows 2003 Server anlamına gelmektedir. Aşağıda yapılan işlemler 2003 R2 sunucu üzerinde denenmiş ve çalıştırılmıştır.

EPC-N KÜMES OTOMASYONU. Cloud. EPC-N Uygulama Notu 03 - Cloud

CELAL BAYAR ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA ÜNİVERSİTE DIŞINDAN ERİŞİM

TL-WPS510U PRINT SERVER KURULUM DÖKÜMANI

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

AĞ KULLANIM KILAVUZU. Yazdırma Günlüğünü Ağa Kaydetme. Sürüm 0 TUR

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

BİLGİSAYAR AĞLARI VE İLETİŞİM

Xerox ColorQube 8700 / 8900 Kontrol Paneli

CENG 362 Computer Networks (2005) Midterm Exam 1 Çözümleri

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

WINDOWS SERVER 2008 R2 REMOTE DESKTOP SERVICES RD Connection Broker

testo Saveris Web Access Yazılım Kullanım kılavuzu

Hping ile IP, ICMP ve UDP Paketleri Oluşturma

DM-501 Tak-Çalıştır GPRS-UART Köprüsü

Xerox WorkCentre 3655 Çok İşlevli Yazıcı Kontrol Paneli

AĞ HĠZMETLERĠ MODÜLÜ 1. TAŞIMA KATMANI PROTOKOLLERİ

Merak serverı MS Exchange için Antispam ve AntiVirus olarak nasıl kullanabiliriz?

Ağ Projektörü Çalıştırma Kılavuzu

Microsoft Outlook 2003 Kurulumu

Windows Server 2012 DHCP Kurulum ve Yapılandırma

SoSv2 Uygulaması ile Sql2005 Kurulumu

Güvenlik Duvarı ve İçerik Filtreleme Sistemlerini Atlatma Yöntemleri. Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ

DNS. Linux Yaz Kampı Bolu 2012 Eray Aslan

Fiery Command WorkStation 5.8 ile Fiery Extended Applications 4.4

ARAKLI İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ [OKUL/KURUMLARDA E-POSTA KOTA SORUNUN ÇÖZÜMÜ]

BitTorrent İstemci Kullanımı

EFT-POS ÖZELLİKLİ MALİ YAZAR KASA CİHAZ EŞLEŞTİRME İŞLEM AKIŞLARI

Web Tasarımının Temelleri

Yükleme kılavuzu Fiery Extended Applications 4.2 ile Command WorkStation 5.6

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 11. DHCP - Dynamic Host Configuration Protocol

Kurulum; Ana Bilgisayar ve Tahtalara ayrı ayrı yapılmaktadır. KURULUM ŞEMASI x.x x.x x.x x.

Icerik filtreleme sistemlerini atlatmak icin kullanacağımız yöntem SSH Tünelleme(SSH in SOCKS proxy ozelligini kullanacagiz).

EC-100. Ethernet RS232/422/485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

Kategori:Allplan->Teknik Destek ve Kurulum->SSS_Allplan_2016_Server_Lisans_Kurulumu

V-Ray Lisanslama Sistemi

Aktif Dizin Logon/Logoff Script Ayarları Versiyon

SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak

Transkript:

Wireshark Lab.: DNS Domain Name System (DNS), host adlarını IP adreslerine çeviren ve Internet alt yapısında ciddi role sahip olan bir protokoldür. Bu deneyde DNS in istemci tarafı incelenecektir. İstemciler bu protokolde genellikle yerel DNS sunucularına bir sorgu (query) gönderir ve bir cevap (response) alırlar. (Ayrıntılı bilgiyi kitabınızdan okuyabilirsiniz). Deneye başlamadan önce yerel DNS sunucuları, DNS ön bellekleme, DNS kayıtları ve mesajları ve bir DNS kaydındaki TYPE alanı konularına çalışmanız faydalı olacaktır. 1. nslookup Bu deneyde nslookup aracı kapsamlı şekilde kullanılacaktır. Linux/Unix sistemlerinde nslookup ı kullanmak için komut satırına nslookup yazılması yeterlidir. Windows ta ise komut istemcisi açılıp komut satırına nslookup yazılması gerekmektedir. nslookup aracı, hostlarda çalışan ve herhangi bir DNS sunucusuna sorgu yapabilen bir yazılımdır. Sorgulanan DNS sunucusu; kök, üst-seviye-alan (top-level-domain), yetkili (authoritative) veya orta dereceli (intermediate) bir DNS sunucusu olabilir. Belirlenen DNS sunucusuna sorgu gönderilir ve alınan cevap ekranda gösterilir. Yukarıda görülen ekran görüntüsü birbirinden farklı üç adet nslookup sorgusunun sonuçlarını göstermektedir. Bu örnekte host Brooklyn de bulunan Polytechnic Üniversitesinin kampüsündedir ve varsayılan DNS sunucusu dns-prime.poly.edu dur. nslookup komutu çalıştırıldığında eğer hiçbir DNS sunucusu belirtilmemişse var sayılan DNS sunucusuna sorgu gönderilir. İlk komut incelenirse: 1

nslookup www.mit.edu Bu komutun anlamı: www.mit.edu hostunun IP adresini bana gönderir misin? 'dir. Ekran görüntüsünden anlaşılacağı üzere gelen cevapta iki parça bilgi vardır: (1) Cevabı sağlayan DNS sunucusunun adı ve IP adresi ve (2) cevabın kendisi (www.mit.edu hostunun adı ve IP adresi). Cevap her ne kadar yerel DNS sunucusundan gelmiş olsa da yerel sunucu cevabı alabilmek için birden fazla DNS sunucusuna bağlanmıştır. İkinci komut incelenirse: nslookup type=ns mit.edu Bu örnekte mit.edu alanına -type=ns seçeneği eklenerek sorgu yapılmıştır. Bu işlemle birlikte var sayılan yerel DNS sunucusuna bir type-ns kaydı için sorgu yapılmıştır. Komutun anlamı: mit.edu. için yetkili DNS lerin host adlarını bana gönderir misin dir. Sorgunun cevabında ekran görüntüsünden de görülebileceği üzere önce cevabı sağlayan DNS sunucusunun adı ve IP adresi (var sayılan yerel DNS sunucusu) ardından da MIT nin yetkili DNS sunucularının adları ve IP adresleri gönderilmiştir. Bununla birlikte sorgunun cevabında görülen non-authoritative ifadesinin anlamı cevabın MIT DNS sunucusundan değil başka bir sunucunun ön belleğinden gelmiş olmasıdır. Son olarak üçüncü komut incelenirse: nslookup www.aiit.or.kr bitsy.mit.edu Bu örnekte ise sorgu yerel sunucu yerine bitsy.mit.edu DNS sunucusuna gönderilmiştir. Bu nedenle sorgu ve cevap işlemi belirlenen DNS sunucu ve host arasında gerçekleşecektir. bitsy.mit.edu sunucusu www.aiit.or.kr (Advanced Institute of Information Technology (Kore)) hostunun adını ve IP adresini cevap olarak getirmiştir. Birkaç örnekten sonra nslookup komutunun yazım kuralını inceleyelim: nslookup seçenek1 seçenek2 bulunmak-istenen-host dns-sunucu Genel olarak nslookup komutu sıfır, bir, iki ya da daha fazla seçenekle ile çalıştırılabilir. Yukarıdaki örnekte görüldüğü üzere dns-sunucu alanı seçmeli olup hiçbir şey belirtilmediği takdirde var sayılan yerel sunucuya istekler gönderilmektedir. Verilen bilgiler doğrultusunda aşağıda istenen sorguları yapıp sorgu cümlelerinizi ve sonuçlarını yazınız: 1. Asya kıtasındaki bir Web sunucusunun IP adresini elde edebilecek bir nslookup sorgusu yazınız. 2. Avrupa kıtasındaki bir DNS sunucusunun yetkili DNS sunucularını elde edebilecek bir nslookup sorgusu yazınız. 3. İkinci soruda elde ettiğiniz bir DNS sunucusu üzerinden Yahoo e-posta sunucusuna gönderilecek bir nslookup sorgusu yazınız. 2

2. ipconfig Host bilgisayarın adresini, DNS sunucu adresini, adaptör tipini vs. öğrenebilmek için kullanılan en yaygın komutlardan biri de Windows için ipconfig Linux/Unix içinse ifconfig komutudur. Örneğin hostunuzla ilgili tüm bilgileri görmek isterseniz ipconfig \all komutunu komut satırına girmeniz yeterlidir. Bu işlemin sonucu aşağıda görüldüğü üzeredir. ipconfig hostunuzda depolanan DNS bilgisini yönetmek için de çok yararlı bir komuttur. Hostun ön belleğinde bulunan DNS kayıtlarını görmek için C: dizinine geçtikten sonra ipconfig /displaydns komutu çalıştırılmalıdır. Ön belleği temizlemek içinse ipconfig /flushdns komutu çalıştırılmalıdır. 3. DNS protokolünü Wireshark ile takip etmek nslookup ve ipconfig komutlarını inceledikten sonra deneye başlayabilirsiniz. Öncelikle olağan bir Web gezintisi ile DNS paketleri yakalayalım: 1. ipconfig komutunu kullanarak DNS ön belleğinizi temizleyiniz. 2. Tarayıcınızı açıp ön belleğini temizleyiniz (Internet Explorer için Araçlar Internet Seçenekleri Genel Dosyaları Sil) 3. Wireshark ı başlatınız. Filtre kısmına ip.addr==ip_adresiniz bilgisini giriniz. Filtre özelliği size gelmeyen paketleri listeden çıkaracaktır. 4. Wireshark paket yakalama işlemini başlatınız. 5. Tarayıcınızdan http://www.ietf.org adresini ziyaret ediniz. 6. Paket yakalama işlemini durdurunuz. 3

Paket yakalama işleminde başarısız olduysanız iz (trace) dosyalarını kullanabilirsiniz. Aşağıdaki soruları yanıtlayınız. 4. DNS sorgu ve cevap mesajlarını bulunuz. Bu mesajlar TCP üzerinden mi UDP üzerinden mi gönderilmiştir? 5. DNS sorgu mesajının hedef portu nedir? Cevap mesajının kaynak portu nedir? 6. DNS sorgu mesajı hangi IP adresine gönderilmiştir. Bu adres sizin DNS sunucunuzun 7. DNS sorgu mesajını inceleyiniz. Hangi tipte bir DNS sorgusudur? DNS sorgu mesajı 8. DNS cevap mesajını inceleyiniz. Kaç adet cevap gelmiştir. Her bir cevap ne 9. Hostunuz tarafından gönderilen sonraki TCP SYN paketlerini göz önüne alınız. SYN paketlerinin hedef IP adresi DNS cevap mesajında gelenlerin herhangi biri ile uyuşuyor mu? 10. Bu Web sayfası resim dosyaları içermektedir. Hostunuz her bir resim dosyasını getirmeden önce yeni DNS sorguları yapmış mıdır? Şimdi nslookup komutu ile Wireshark uygulaması yapalım 1. Wireshark paket yakalama işlemini başlatınız 2. www.mit.edu adresine bir nslookup sorgusu gönderiniz (Komut satırından) 3. Paket yakalama işlemini durdurunuz. Aşağıdaki ekran görüntüsüne benzer bir sonuç almanız gerekmektedir. 4

Yukarıdaki ekran görüntüsünden de anlaşılacağı üzere nslookup komutu üç adet DNS sorgusu yollamış ve üç adet cevap almıştır. Bu uygulamanın amacı aşağıdaki soruları yanıtlarken ilk iki sorgu/cevap çiftlisini önemsememenizi, son sorgu/cevap çiftlilerine odaklanmanız gerektiğini anlatmaktır. Buna göre aşağıdaki soruları cevaplayınız 11. DNS sorgu mesajının hedef portu nedir? Cevap mesajının kaynak portu nedir? 12. DNS sorgu mesajı hangi IP adresine gönderilmiştir. Bu adres sizin DNS sunucunuzun 13. DNS sorgu mesajını inceleyiniz. Hangi tipte bir DNS sorgusudur? DNS sorgu mesajı 14. DNS cevap mesajını inceleyiniz. Kaç adet cevap gelmiştir. Her bir cevap ne Bir önceki deneyi aşağıdaki komutu kullanarak tekrarlayınız: nslookup type=ns mit.edu 15. DNS sorgu mesajı hangi IP adresine gönderilmiştir. Bu adres sizin DNS sunucunuzun 16. DNS sorgu mesajını inceleyiniz. Hangi tipte bir DNS sorgusudur? DNS sorgu mesajı 17. DNS cevap mesajını inceleyiniz. Hangi MIT isim sunucuları cevap olarak gelmiştir? Bu mesaj aynı zamanda MIT isim sunucularının IP adreslerini içeriyor mu? Bir önceki deneyi aşağıdaki komutu kullanarak tekrarlayınız: nslookup www.aiit.or.kr bitsy.mit.edu 18. DNS sorgu mesajı hangi IP adresine gönderilmiştir. Bu adres sizin DNS sunucunuzun 19. DNS sorgu mesajını inceleyiniz. Hangi tipte bir DNS sorgusudur? DNS sorgu mesajı 20. DNS cevap mesajını inceleyiniz. Kaç adet cevap gelmiştir. Her bir cevap ne 5

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim