Wireshark(5)-DNSパケット-

このエントリーをはてなブックマークに追加

DNS(Domain Name Server)は、ホームページなどのアドレスをIPアドレスに変換する仕組みです。

DNSパケットは、ホームページなどのアドレスをIPアドレスに変換する為のデータのかたまりです。

WireSharkにて、キャプチャしたdnsパケットをみてましょう。

Filter欄にて、「dns」と入力して、パケット情報を絞り込みます。

info列を見てみると、「Standard query 0x1a2b A www.aaaaa.co.jp」と「Standard query response 0x1a2b A www.aaaaa.co.jp A 12.345.678.9」を見つける事ができます。

「Standard query 0x1a2b A www.aaaaa.co.jp」は、DNSクエリ要求パケット(DNSクエリ要求メッセージ)です。

「Standard query response 0x1a2b A www.aaaaa.co.jp A 12.345.678.9」は、DNSクエリ応答パケット(DNSクエリ応答メッセージ)です。

DNSクエリ要求パケットは、DNSサーバに向けて、WEBブラウザーに入力された「www.aaaaa.co.jp」というアドレスに対応したAレコードを検索するように問い合わせをしています。

DNSクエリ応答パケットは、DNSクエリ要求パケットの要求を受けて、DNSサーバーがPCに、「www.aaaaa.co.jp」に対応するAレコードの値として「12.345.678.9」というIPアドレスをか回答しています。

このように、WireSharkでDNSパケットを解析すると、ホームページなどのアドレスからIPアドレスがわかります。