yra*_*lik 17 dns packet-capture wireshark
我是wireshark的新手,并试图编写简单的查询.要查看仅从我的计算机发送或由我的计算机接收的DNS查询,我尝试了以下操作:
dns and ip.addr==159.25.78.7
其中159.25.78.7是我的IP地址.当我查看过滤器结果时,我看起来就是这么做的,但我想确定一下.那个过滤器真的能做我想要找到的东西吗?我有点怀疑,因为在过滤结果中我还只看到其他1个结果,其协议是ICMP,其信息显示"目的地不可达(端口不可达)".
谁能帮我这个?
谢谢
小智 10
我会通过数据包捕获,看看是否有任何我知道应该看到的记录,以验证过滤器是否正常工作并减轻任何疑虑.
也就是说,请尝试使用以下过滤器,看看您是否收到了您认为应该获得的条目:
dns和ip.dst == 159.25.78.7或dns和ip.src == 159.57.78.7
Ioa*_*ucu 10
您可以使用非常简单的CaptureFilter,而不是使用DisplayFilter
port 53
请参阅CaptureFilters wiki上的"仅捕获DNS(端口53)流量"示例.
| 归档时间: |
|
| 查看次数: |
88999 次 |
| 最近记录: |