Как отфильтровать wireshark, чтобы видеть только dns-запросы, которые отправляются/принимаются от / моим компьютером?

Question

Как отфильтровать wireshark, чтобы видеть только dns-запросы, которые отправляются/принимаются от / моим компьютером?

Я новичок в Wireshark и пытаюсь писать простые запросы. Чтобы увидеть dns-запросы, которые отправляются только с моего компьютера или принимаются моим компьютером, я попробовал следующее:

dns and ip.addr==159.25.78.7

где 159.25.78.7 - мой ip-адрес. Похоже, я сделал это, когда я смотрю на результаты фильтра, но я хотел быть уверен. Этот фильтр действительно делает то, что я пытаюсь выяснить? Я немного сомневался, потому что в результатах фильтра я также вижу только 1 другой результат, протокол которого ICMP и его информация говорят "пункт назначения недоступен (порт недоступен)".

может кто-нибудь помочь мне с этим?

спасибо

14

dns packet-capture wireshark

автор: yrazlik

3 ответов

автор: carloandaya · Accepted Answer · 2013-11-27 19:24:08

Я бы прошел захват пакета и посмотрел, есть ли какие-либо записи, которые я знаю, что должен видеть, чтобы проверить, что фильтр работает правильно и успокоить любые сомнения.

тем не менее, пожалуйста, попробуйте следующий фильтр и посмотреть, если вы получаете записи, которые вы думаете, что вы должны получать:

dns и ip.dst==159.25.78.7 или dns и ip.src==159.57.78.7

автор: Ioan Alexandru Cucu · Accepted Answer · 2013-11-27 19:58:58

вместо использования DisplayFilter вы можете использовать очень простой CaptureFilter, как

port 53

см. пример" захват только трафика DNS (порт 53) " на CaptureFilters wiki.

автор: itzkmv · Accepted Answer · 2015-12-15 05:36:54

используйте этот фильтр:

(dns.flags.response == 0) and (ip.src == 159.25.78.7)

что делает этот запрос, это только дает dns queries происходит от вашего ip