wireshark的dns添加

在使用Wireshark进行DNS添加时，可以通过启动数据包捕获并使用nslookup查询特定的域名来获取DNS添加的信息。可以使用命令"nslookup host-to-find dns-server"来查询特定域名的DNS记录。另外，还可以通过清空主机中的DNS缓存和浏览器缓存来确保获取到最新的DNS添加信息。使用Wireshark时，可以设置过滤器以仅显示与你的IP地址相关的数据包。通过这种方式，你可以删除与你主机无关的数据包，使得分析更加精确。

相关问题

在Windows Server 2012 DC上搭建DNS服务需要哪些步骤，并如何利用Wireshark分析DNS查询中的TCP三次握手与四次挥手过程？

在Windows Server 2012 DC上搭建DNS服务，首先需要安装并配置DNS服务器角色。具体步骤包括：打开服务器管理器，选择“添加角色和功能”，然后选择“DNS服务器”角色进行安装。安装完成后，进入DNS管理器，添加新的区域和域名，配置相应的记录类型，如A记录、MX记录等，确保域名能正确解析。

参考资源链接：[重庆工程学院计网实验：传输层TCP/UDP与应用层FTP/Telnet/DNS综合实践](https://wenku.csdn.net/doc/6hndzcd5k4?spm=1055.2569.3001.10343)

至于Wireshark分析，当DNS查询发生时，首先会看到DNS客户端发起一个UDP请求到DNS服务器（如果查询的是缓存中的记录，则不需要发送请求）。如果DNS响应数据包超过512字节（UDP负载的最大长度），客户端或服务器会使用TCP三次握手建立连接，然后通过TCP发送完整的DNS响应数据包。TCP三次握手包括：客户端发送SYN报文段请求建立连接，服务器返回SYN-ACK报文段确认请求，最后客户端发送ACK报文段确认建立连接。而四次挥手则是TCP连接的终止过程，包括：客户端发送FIN报文段请求断开连接，服务器确认并返回ACK报文段，服务器再发送FIN报文段请求终止连接，最后客户端确认并返回ACK报文段。

通过Wireshark工具，可以观察到在DNS查询过程中，域名解析请求和响应是如何通过TCP或UDP传输层协议发送和接收的。三次握手和四次挥手过程确保了数据传输的可靠性和稳定性，是数据通信中不可或缺的一部分。通过实际抓包分析，你可以深入理解DNS查询如何在传输层协议的支持下完成，从而加深对计算机网络层次结构的理解。

参考资源链接：[重庆工程学院计网实验：传输层TCP/UDP与应用层FTP/Telnet/DNS综合实践](https://wenku.csdn.net/doc/6hndzcd5k4?spm=1055.2569.3001.10343)

wireshark使用DNS访问www.baidu.com不出现www.baidu.com canonical name=www.a.shifen.com

这种情况可能是由于DNS服务器的缓存导致的。DNS服务器通常会缓存一些查询结果，以提高查询效率。如果你在同一个网络中多次查询同一个域名，DNS服务器会返回缓存中的结果，而不是每次都去查询。

你可以尝试在 Wireshark 中使用不同的 DNS 服务器进行查询，或者在查询时添加一些随机字符作为查询参数，以避免 DNS 服务器返回缓存结果。另外，你也可以尝试清空本地 DNS 缓存，然后再进行查询。