php-app开发接口加密的示例分析
1028
2022-10-30
IPV6IPV4双栈协议DNS解析抓包分析
,根据cnnic的dns (2001:dc7:1000::1)抓包分析了下,因为我觉得他有些地址是拒绝解析的更有参考性。
我分别以baidu.com sina.com.cn google.com ipv6.tsinghua.edu.cn这四个域名进行了抓包分析得到以下测试结果。
测试结果:
1、在解析的过程中ipv6是优先于ipv4解析的,这个过程我是通过抓包的序列号分析出来的。
2、baidu.com是没有办法通过 2001:dc7:1000::1解析的,但是可以通过192.168.0.223这个ip地址解析。
在访问baidu.com时也是通过ipv4解析出的地址访问的且访问正常。
3、sina.com.cn是可以通过2001:dc7:1000::1解析的,解析出来的地址分别为:202.106.184.166是联通地址,61.172.201.254是电信的,123.125.29.99是联通的,121.14.1.22是电信的。
同时公司的ipv4 dns也对sina.com.cn进行了解析。解析出的地址为:218.30.108.232
通过tracert 我发现在访问时虽然ipv6优先进行解析,但是并没有通过ipv6解析的地址访问,具体请看截图过程。
4、google.com虽然没办法通过2001:dc7:1000::1解析,但是可以通过ipv4同事解析到216.58.208.36、2a00:1450:4001:817::2004
但是访问的时候是通过ipv6出去的,可以通过以下的截图看到访问google的时候是通过ipv6进行的tcp的三次握手。
5、因为google同时具有ipv6以及ipv4的资源,因此我更换成科技网的dns又测试了一次。抓包中我没看到ipv6dns去解析,但是通过nslookup解析出的是
名称: google.com
Addresses: 200:2:2e52:ae44::
93.46.8.89
Ipv4解析出的地址为:非权威应答:
非权威应答:
名称: google.com.hk
Addresses: 200:2:4e10:310f::
78.16.49.15
在访问的时候结果同样的是走的ipv6,虽然抓包中查看到几个pc试图用ipv4访问google,但是ipv4并未得到响应。
以上总结:在dns解析时ipv6优先于ipv4解析,但是在共同存在ipv4以及ipv6资源时,ipv6优先。
Ipv6 dns ipv4dns共同解析出相应的ipv4资源的时候,ipv4dns解析出的地址优先。
截图过程:
baidu.com截图:
然后抓包分析如下:
由以上图可以看到pc默认是先进行ipv6解析,然后在通过ipv4解析的。
通过ipv4解析百度的地址截图如下:
从wireshark截图可以看到访问的资源是没问题的,也就是ipv4后续解析也没问题。
sina.com.cn 截图:
由上图可以看到ipv6先进行解析后ipv4也进行了解析。
下面我们看下ipv6解析结果如下图:
Ipv6 dns给的是以上的地址。其中202.106.184.166是联通地址,61.172.201.254是电信的,123.125.29.99是联通的,121.14.1.22是电信的。
然后我们在看下ipv4解析到的地址:
以上是ipv4解析出来的地址,218.30.108.232是电信的。
然后我在终端上tacert sina.com.cn截图如下:
google.com截图:
更换ipv6DNS后测试结果:
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~