使用指令ping www.hinet.net會產生DNS和ICMP封包，主要是因為ping指令運作時，會先透過DNS獲取網域的IP接著再利用ICMP進行request和reply的關係。接著我們首先直接進到DNS封包分析的部分。

DNS封包除了帶有封包必定會有的Frame和Ethernet II之外還額外會帶有Internet Protocol Version 4(IPv4)和User Datagram Protocol(UDP)以及Domain Name System(DNS)。

前面ARP封包時已經有介紹過Frame和Ethernet II因此這裡就快速帶過。

Frame

這是數據鏈路層的信息。這個封包在網路上的實際大小(字節數)，包括所有的頭部和負載數據。

Ethernet II

這是數據鏈路層的信息。寫有來源MAC地址和目的MAC地址是 。這個封包的類型是IPv4，這意味著負載數據是一個IPv4封包。

Internet Protocol Version 4

• 版本 (Version): 4，這表示該封包是使用IPv4協議。
• 頭部長度 (Header Length): 20 bytes (5)，這表示IP頭部的長度是20個字節。
• 差異化服務欄位 (Differentiated Services Field): 0x00 (DSCP: CS0, ECN: Not-ECT)，這表示該封包的優先級和擁塞通知設置。
• 總長度 (Total Length): 59，這表示整個IP封包（包括頭部和數據）的長度是59個字節。
• 識別碼 (Identification): 0xd3bd (54205)，這是封包的唯一識別碼，用於重組分片。
• 標誌 (Flags): 0x2, Don’t fragment，這表示該封包不應被分片。
• 片偏移 (Fragment Offset): 0，這表示該封包在其原始數據流中的位置。
• 生存時間 (Time to Live): 64，這表示該封包在網絡中可以經過的最大路由器數量。
• 協議 (Protocol): UDP (17)，這表示該封包的數據部分使用的協議是UDP。
• 頭部校驗和 (Header Checksum): 0x95d0，這是用於檢查頭部信息是否在傳輸過程中出現錯誤的校驗和。
• 源地址 (Source Address): 192.168.0.108，這是發送封包的設備的IP地址。
• 目的地址 (Destination Address): 8.8.8.8，這是封包的目的地的IP地址。

User Datagram Protocol(UDP)

• 源端口 (Source Port): 43898，這是發送封包的設備的端口號。
• 目的端口 (Destination Port): 53，這是封包的目的地的端口號。端口53通常用於DNS查詢。
• 長度 (Length): 39，這表示整個UDP封包（包括頭部和數據）的長度是39個字節。
• 校驗和 (Checksum): 0xd15c，這是用於檢查封包是否在傳輸過程中出現錯誤的校驗和。在這裡，校驗和的狀態是未驗證的。
• 數據負載 (UDP payload): 31 bytes，這表示封包的數據部分的長度是31個字節。

Domain Name System(DNS)

• 交易ID (Transaction ID): 0x5f46，這是用於識別每個DNS查詢的唯一ID。
• 標誌 (Flags): 0x0100 Standard query，這表示該封包是一個標準查詢。
• 問題數量 (Questions): 1，這表示該查詢封包包含一個問題。
• 回答資源記錄 (Answer RRs): 0，這表示該查詢封包不包含任何回答資源記錄。
• 權威資源記錄 (Authority RRs): 0，這表示該查詢封包不包含任何權威資源記錄。
• 額外資源記錄 (Additional RRs): 0，這表示該查詢封包不包含任何額外資源記錄。
• 查詢 (Queries): www.hinet.net: type A, class IN，這表示該查詢封包正在查詢www.hinet.net的A類型（主機地址）記錄。

以上就是DNS封包內所包含的各種資料以及其代表的意思，明天會接著講述ICMP封包。