Cách tìm địa chỉ IP của máy chủ DNS

Tôi là sinh viên CS và hiện đang tham gia khóa học (cơ bản) về bảo mật thông tin. Tôi đã được giao một nhiệm vụ yêu cầu tôi phân tích một tệp .pcap nhất định bằng Wireshark và lấy thông tin về địa chỉ IP của máy chủ, trình duyệt, địa chỉ MAC của bộ định tuyến, v.v. Một trong những câu hỏi yêu cầu tôi xác định địa chỉ IP của máy chủ DNS mà máy chủ sử dụng, nhưng tôi không chắc làm thế nào để làm điều đó. Tôi đã thấy các trang web cho bạn biết cách tìm địa chỉ IP của máy chủ DNS được sử dụng bởi bộ định tuyến của riêng bạn, nhưng làm thế nào để chúng tôi tìm thấy địa chỉ IP của máy chủ DNS mà người khác sử dụng, cho rằng chúng tôi biết địa chỉ MAC của người đó hoặc bộ định tuyến của cô ấy?

Tôi sẽ giả sử rằng nếu bạn có một lưu lượng truy cập từ máy chủ đích, bạn có thể xác định địa chỉ IP của máy chủ DNS bằng cách tìm kiếm các kết nối mở đến IP đích trên cổng DNS (TCP / UDP 53).

Chỉ cần sử dụng bộ lọc cho lưu lượng DNS. Tìm kiếm câu trả lời từ máy chủ DNS với IP máy khách của bạn làm đích. Ví dụ: bạn có thể thử một cái gì đó như dns and ip.dst==1.2.3.4(nơi 1.2.3.4cần được thay thế bằng địa chỉ IP của khách hàng của bạn).

Wireshark cũng giải quyết các địa chỉ MAC. Đó là một tùy chọn công cụ mà bạn van chọn. Tiếp tục tìm kiếm lưu lượng như đã nêu ở trên đang chạy trên cổng dns mặc định. Bạn cũng có thể xem các cuộc hội thoại giao thức.