Windows下DNS ID欺騙的原理與實(shí)現(xiàn)在DNS數(shù)據(jù)報(bào)頭部的id(標(biāo)識(shí))是用來匹配響應(yīng)和請(qǐng)求數(shù)據(jù)報(bào)的。現(xiàn)在,讓我們來看看域名解析的整個(gè)過程。客戶端首先以特定的標(biāo)識(shí)向DNS服務(wù)器發(fā)送域名查詢數(shù)據(jù)報(bào),在DNS服務(wù)器查詢之后以相同的ID號(hào)給客戶端發(fā)送域名響應(yīng)數(shù)據(jù)報(bào)。這時(shí)客戶端會(huì)將收到的DNS響應(yīng)數(shù)據(jù)報(bào)的ID和自己發(fā)送的查詢數(shù)據(jù)報(bào)ID相比較,如果匹配則表明接收到的正是自己等待的數(shù)據(jù)報(bào),如果不匹配則丟棄之。
假如我們能夠偽裝DNS服務(wù)器提前向客戶端發(fā)送響應(yīng)數(shù)據(jù)報(bào),那么客戶端的DNS緩存里域名所對(duì)應(yīng)的IP就是我們自定義的IP了,同時(shí)客戶端也就被帶到了我們希望的網(wǎng)站。條件只有一個(gè),那就是我們發(fā)送的ID匹配的DSN響應(yīng)數(shù)據(jù)報(bào)在DNS服務(wù)器發(fā)送的響應(yīng)數(shù)據(jù)報(bào)之前到達(dá)客戶端。
標(biāo)簽:
DNS
Windows
數(shù)據(jù)報(bào)
標(biāo)識(shí)
上傳時(shí)間:
2016-05-16
上傳用戶:我們的船長(zhǎng)
