wireshark搭建dns服务器

① 怎么利用wireshark抓包分析DNS工作原理

先要高清DNS报文头，每个字段的意思，然后通过抓包工具看报文交互过程

② 如何使用wireshark捕获访问某个网站的数据包

用wireshark只能捕获到程序安装所在计算机上的数据包，dns解析是一个涉及不同域名服务器的过程，你无法在本机上得知全部过程，但是能捕获到解析请求和最终的返回结果。

1、首先打开wireshak，开始捕捉。

2、打开浏览器，访问网站

大概的过程就这些，等网站被打开，你所描述的数据基本上都有了。

分析其中的数据，dns、tcp握手等都在其中。看协议类型即可。

ip地址、mac地址也在数据包中，wireshark默认不显示mac地址，你可以在column preferences中添加新栏目hardware src（des） address即可

下面是数据包的截图，前两个dns，后面是tcp握手，接下来就是http请求和数据了，访问的是新浪网站，浏览器为maxthon4。

话说你要浏览器和网站截图干什么？？那个与分析过程无关。

③ 如何通过python构造一个DNS查询包

可以尝试以下步骤：
ping一个域名，用wireshark抓一个DNS的query，看看各个字段分别是什么值；
用python的struct将这些字段按顺序pack成二进制数据；
用python的socket将构造好的数据发到DNS服务器UDP的53号端口，本地端口可以自行指定；
用python的socket从buffer中读取server返回的数据；
用python的struct将二进制数据中各个字段按顺序unpack回来；
打印显示。
按照这个方法，同样可以写一个简单的DNS服务器，希望能有所帮助。
再具体点，可以参照The TCP/IP Guide 中的DNS message format来构造query的各个字段:
Header部分
Identifier：16位的int,就是0-65535，可以用随机数产生。
Flags：0x0100，其中：
#0... .... .... .... = Query/Response
Flag: query=0
#.000 0... .... .... = Opcode: standard query=0
#.... .0.. .... .... = Authoritative
Answer Flag
#.... ..0. .... .... = Truncated: not truncated=0
#.... ...1 .... .... = Recursion desired: recursively=1，如果想 iteratively就置1
#.... .... 0... .... = Recursion Available: response的东西，=0
#.... .... .000 .... = Zero: 保留字段，=0
#.... .... .... 0000 = Response Code:=0
3.Question Count:16位的int,=0x0001
4.Answer Record Count:16位的int,=0x0000
5.Authority
Record Count:16位的int,=0x0000
6.Additional Record Count:16位的int,=0x0000
Question部分
QName:直接把域名打包进去；
QType：16位的int,我们要得到的是主机名，所以=0x0001，
QClass:16位的int,=0x0001

④ 在使用wireshark分析DNS协议时，flagS各项中表示的含义

flagS是flag Segment的缩写，是标志字段。
它其实是IP报文头中的一个字段，因为TCP、UDP协议，应用层协议大部分都是封装在IP包中的，所以分析这些协议时，就会经常看到这个字段。

标识字段有3位。
Reserved bit：1位,是保留位，一般用不上；
Don't fragment ：1位，用来表示数据包是否分片（Not set表示数据包没有分片）；
More fragment：1位，用来表示是否是最后一个片段（Not set表示是最后一个）。

⑤ 谁知道怎么配置dns和路由表 还用wireshark

wireshark是网络分析工具，您要配置DNS和路由表是在什么场景下配置呢？比如Windows服务器还是Linux服务器还是路由器上面配置DNS服务，路由表要有具体的拓扑或者配置好的路由器才能查看。