Как отфильтровать wireshark, чтобы видеть только dns-запросы, которые отправляются/принимаются от / моим компьютером?
Я новичок в Wireshark и пытаюсь писать простые запросы. Чтобы увидеть dns-запросы, которые отправляются только с моего компьютера или принимаются моим компьютером, я попробовал следующее:
dns and ip.addr==159.25.78.7
где 159.25.78.7 - мой ip-адрес. Похоже, я сделал это, когда я смотрю на результаты фильтра, но я хотел быть уверен. Этот фильтр действительно делает то, что я пытаюсь выяснить? Я немного сомневался, потому что в результатах фильтра я также вижу только 1 другой результат, протокол которого ICMP и его информация говорят "пункт назначения недоступен (порт недоступен)".
может кто-нибудь помочь мне с этим?
спасибо
3 ответов
Я бы прошел захват пакета и посмотрел, есть ли какие-либо записи, которые я знаю, что должен видеть, чтобы проверить, что фильтр работает правильно и успокоить любые сомнения.
тем не менее, пожалуйста, попробуйте следующий фильтр и посмотреть, если вы получаете записи, которые вы думаете, что вы должны получать:
dns и ip.dst==159.25.78.7 или dns и ip.src==159.57.78.7
вместо использования DisplayFilter вы можете использовать очень простой CaptureFilter, как
port 53
см. пример" захват только трафика DNS (порт 53) " на CaptureFilters wiki.
используйте этот фильтр:
(dns.flags.response == 0) and (ip.src == 159.25.78.7)
что делает этот запрос, это только дает dns queries
происходит от вашего ip