在分析Google earth 登陆过程中
dns解析情况分析
第63个包解析情况如下
域名name:kh.google.com 别名CNAME:Keyhole.google.com
IP:202.103.41.41 202.103.41.32-40
第70个包解析情况如下
域名name:ocsp.pki.goog 别名CNAME:www3.l.google.com 别名CNAME:www3-china.l.google.com
IP:64.233.189.113 64.233.189.100 64.233.189.101 64.233.189.102 64.233.189.138 64.233.189.139
第294个包解析情况如下
域名name:ocsp.pki.goog 别名CNAME:www3.l.google.com 别名CNAME:www3-china.l.google.com
IP:64.233.189.101 64.233.189.100 64.233.189.113 64.233.189.102 64.233.189.138 64.233.189.139
第1041个包解析情况如下
域名name:support.google.com 别名CNAME:www3.i.google.com 别名CNAME:www3-china.l.google.com
IP:74.125.204.138 74.125.204.113 74.125.204.101 74.125.204.100 74.125.204.102 74.125.204.139
第1042个包解析情况如下
域名name:support.google.com 别名CNAME:www3.i.google.com 别名CNAME:www3-china.l.google.com
IP:74.125.204.139 74.125.204.110 74.125.204.102 74.125.204.113 74.125.204.138 74.125.204.101
第1098个包解析情况如下
域名name:mw1.google.com 别名CNAME:mw-small.google.com
IP:216.58.199.110
第1103个包解析情况如下
域名name:mw1.google.com 别名CNAME:mw-small.google.com
IP:172.217.161.142
第1127个包解析情况如下
域名name:khmdb.google.com 别名CNAME:knmdb.1.google.com
IP:203.208.41.41 203.208.32-40
第1281个包解析情况如下
域名name:csi.gstatic.com 别名CNAME:csi-china.1.google.com
IP:203.208.41.63 203.208.41.47 203.208.41.56 203.208.41.55
每行第一个解析的IP应该调度ip,如果要使用wireshark查看整个网段的信息,则可以使用
ip.addr == 203.208.41.0/24 就可以查看整个该网段的信息
如果通过Google关键字定位问题,先查找域名解析的IP,后查看IP的连通性,则可以使用
1.dns contains google contains是包含的关键字,Google是包含的内容,记下IP,查看联通性。 这个效果好些
2.dns.qry.name contains google contains是包含的关键字,Google是包含的内容,记下IP,查看联通性。这条漏掉第1281个包