用McAfee剖析禁用DNS Client后成功上网的具体实现过程

核心提示： 实验四1、运行遨游浏览器，不打开任何网页，用McAfee剖析禁用DNS Client后成功上网的具体实现过程(4)，此时咖啡提示犯规，日志如下：2008-3-17 22:09:39 将被端口阻挡规则（当前不强制执行此规则）阻挡 D:\Program Files\Maxthon2\Maxthon.

实验四

1、运行遨游浏览器，不打开任何网页，此时咖啡提示犯规，日志如下：

2008-3-17 22:09:39 将被端口阻挡规则（当前不强制执行此规则）阻挡 D:\Program Files\Maxthon2\Maxthon.exe 用户定义的规则:禁止出站访问 202.202.145.5:53

2008-3-17 22:10:12 将被端口阻挡规则（当前不强制执行此规则）阻挡 D:\Program Files\Maxthon2\Maxthon.exe 用户定义的规则:禁止入站访问 202.202.145.5:1450

2、打开一个网页，以网页A表示，此时咖啡提示犯规，日志如下：

2008-3-17 22:11:29 将被端口阻挡规则（当前不强制执行此规则）阻挡 D:\Program Files\Maxthon2\Maxthon.exe 用户定义的规则:禁止出站访问 125.64.93.226:80

2008-3-17 22:11:43 将被端口阻挡规则（当前不强制执行此规则）阻挡 D:\Program Files\Maxthon2\Maxthon.exe 用户定义的规则:禁止入站访问 202.202.145.5:1453

3、在网页A上依次点击3个联接，此时咖啡提示犯规，日志如下：

2008-3-17 22:12:42 将被端口阻挡规则（当前不强制执行此规则）阻挡 D:\Program Files\Maxthon2\Maxthon.exe 用户定义的规则:禁止出站访问 60.12.231.38:80

2008-3-17 22:13:54 将被端口阻挡规则（当前不强制执行此规则）阻挡 D:\Program Files\Maxthon2\Maxthon.exe 用户定义的规则:禁止出站访问 125.64.93.226:80

2008-3-17 22:15:42 将被端口阻挡规则（当前不强制执行此规则）阻挡 D:\Program Files\Maxthon2\Maxthon.exe 用户定义的规则:禁止出站访问 60.12.231.38:80

结果分析：

这次实验的前2步的日志跟前三次实验的结果类似，道理一样，所以就看第3步的日志。他们都出站访问目的主机的，没有一次是Maxthon.exe从DNS服务器携带数据包回本地了！

实验四结论：

说明四次实验中的第2步的那个Maxthon.exe入站携带的就是所访问的目的网页的主页中所有链接地址！因此在主页上点击链接时就不用Maxthon.exe再去DNS服务器获取解析结果的缓存列表了！

总论：

当Maxthon.exe第一次出站访问时，就是去请求DNS服务器给予DNS解析结果的缓存列表，当DNS服务器允许Maxthon.exe的请求后，Maxthon.exe就通过本地的某个动态端口将这个列表带进本地，以备你访问网络时所用！当你打开一个网页时，Maxthon.exe在这个列表中找到了你要访问的目的主机的IP后，就通过目的主机的80端口访问到了目的主机！最后再由Maxthon.exe携带目的主机主地址上所有的链接地址进入本地以备用！

特别说明：如果你要访问的目的主机，DNS服务器从未解析过，那么你的进程所获取的缓存列表中就没有这个IP，所以进程又会进行红色和橙色日志描述的操作！