用McAfee剖析禁用DNS Client后成功上网的具体实现过程

核心提示： 2008-4-1 21:44:24 将被端口阻挡规则（当前不强制执行此规则）阻挡 D:\Program Files\Maxthon2\Maxthon.exe 用户定义的规则:禁止入站访问 202.202.145.5:14033、关闭遨游浏览器，实验结果：前三次的实验情况一样，用McAfee剖析禁

2008-4-1 21:44:24 将被端口阻挡规则（当前不强制执行此规则）阻挡 D:\Program Files\Maxthon2\Maxthon.exe 用户定义的规则:禁止入站访问 202.202.145.5:1403

3、关闭遨游浏览器。

实验结果：

前三次的实验情况一样，当打开遨游浏览器时，遨游的进程Maxthon.exe出站，通过DNS服务器的53端口访问它（红字体日志所示），然后 Maxthon.exe再通过本地的动态端口进入本地（橙字体日志所示）！当打开一个网页时，Maxthon.exe再次出站，通过目的主机的80端口访问它（蓝字体日志所示），最后Maxthon.exe再通过本地的动态端口进入本地（绿字体日志所示）！

结果分析：

当Maxthon.exe第一次出站访问时，就是去请求DNS服务器给予DNS缓存列表（缓存列表就是DNS服务器将所有解析过的域名保存起来存入的地方），当DNS服务器允许Maxthon.exe的请求后，Maxthon.exe就通过本地的某个动态端口将这些列表带进本地，以备你访问网络时所用！当你打开一个网页时，Maxthon.exe在这个列表中找到了你要访问的目的主机的IP后，就通过目的主机的80端口访问到了本地机！最后再由 Maxthon.exe携带一个数据包（至于这个包的内容是什么，请看下文）通过本地的某个动态端口进入本站！

前三次实验结论：

当DNS Client服务后，每次上网时都是由进程亲自去获取DNS 服务器解析结果的缓存列表，然后再按照缓存列表上记录的目的主机的IP访问目的主机！并且关闭进程后，该进程所获得的DNS服务器解析结果的缓存列表就全部丢失！即进程不具有保存列表的功能！还有值得说明的是启用DNS Client服务（当你本地的域名缓存列表中没有你要访问的IP时，操作是相同的）比禁用DNS Client服务后就是少了红色与橙色字体日志所描述的那两步操作，大家再看看橙色日志与蓝色日志，它们的时间差并不大，大约1分钟左右，我是因为学校的网络很堵塞的情况，所以网速很慢，才会是1分钟左右。正常情况下的话，它们的时间差应该是很小的，所以禁用掉DNS Client服务对网速有一定影响，但微乎其微！不过要是没有全封端口的朋友就没有必要禁用它！至于Maxthon.exe最后一次入站时携带的内容是什么，请继续看下面实验的日志就明白了！