1
我使用Wireshark來從udp.port == 53捕獲23包在UDP端口53
捕獲數據包,當我做「平域」的名字。我可以捕捉在udp.port 2包= = 53.
當我做同樣的ping我沒有捕獲任何事情,我必須改變域名,以捕獲數據包。
爲什麼會發生,或者實際發生了什麼,爲什麼我首先捕獲它們?
A
回答
2
您第一次執行「ping {域名}」,如果系統沒有緩存的{域名}的IP地址,它會發送一個DNS請求來查找並獲取一個DNS響應,第一個端口53端口,第二個端口53端口。
當第一次DNS查詢完成後,解析器將緩存結果,以便後續嘗試查找{域名}將而不是做DNS查找 - 它們只會返回以前DNS查找的結果 - 並且因此會更快地發生並導致更少的網絡流量和更少的DNS服務器負載。它永遠不會記住結果,因爲該主機名的IP地址可能會改變;查找的結果有一個「生存時間」,並且在該時間到期之後,緩存的結果將被丟棄,並且將完成新的DNS查找。
請參閱the "Record Caching" section of the Wikipedia page for DNS。
相關問題
- 1. 如何在java中的端口53上反映UDP數據包?
- 2. 端口53上的DNS中繼UDP
- 3. 獲取IP地址和UDP端口包
- 4. 找到在uDP端口上啓動連接的進程53
- 5. 使用TCL捕獲SYSlog(端口514)UDP/TCP?
- 6. UDP端口0.0.0.0
- 7. Java代碼沒有在特定端口獲得udp數據包
- 8. 從特定客戶端捕獲數據包UDP(Python)
- 9. UDP數據包沒有被Wireshark捕獲,但被UDP應用捕獲
- 10. Python:從端口接收UDP數據包
- 11. 捕獲和編輯TCP/UDP數據包
- 12. 收聽UDP端口
- 13. 綁定UDP端口
- 14. 多個UDP端口
- 15. Android的udp端口
- 16. UDP端口訪問
- 17. Wireshark未捕獲端口2000
- 18. 用於android模擬器的UDP端口轉發; 「adb轉發udp:端口udp:端口」和telnet localhost adb_port不工作
- 19. 當UDP消息可以被分段時使用tcpdump捕獲特定的端口
- 20. 端口號分配在UDP數據報和端口號在sockaddr_in
- 21. 互聯網協議端口vs TCP端口vs UDP端口
- 22. UDP和端口隨機化
- 23. 使用所有UDP端口?
- 24. GCDAsyncUdpSocket + Bonjour? (bynamic UDP端口)
- 25. 需要UDP端口轉發?
- 26. 碼頭監聽UDP端口
- 27. UDP端口打開檢查
- 28. 在Java中更改UDP數據包的發送IP和端口
- 29. 當收到UDP數據包時,該端口與監聽端口不匹配
- 30. C中的UDP客戶端源端口?
如果我的理解正確,你'ping域'和捕獲數據包,然後'ping域',並不捕獲數據包。 「我必須更改域名才能捕獲數據包」=>您可以使用「ping XXXXXX」再次捕獲數據包。這聽起來像你的電腦緩存DNS查找,這很好。 http://en.wikipedia.org/wiki/Time_to_live – 2013-02-24 07:52:04
很好的答案,但爲什麼53端口可以捕獲23個數據包? – TravellingSalesWoman 2013-02-24 08:02:36
可以請你解釋我緩存DNS查找更多我看了鏈接中的東西,但我沒有很好理解 – TravellingSalesWoman 2013-02-24 08:12:13