O DNS usa principalmente UDP ou TCP na porta 53 como seu protocolo de transporte (Camada 4). O DNS usa TCP para transferência de zona e UDP para consultas DNS. Além disso, se o tamanho dos dados de resposta exceder 512 bytes, o TCP será usado em vez do UDP.
Wireshark, localizar camadas de protocolo
1
Estou usando o Wireshark para analisar o tráfego de rede. Estou um pouco confuso com o que é exibido na coluna "Protocolo".
Se não me engano, DNS e HTTP são protocolos da camada de aplicação enquanto o TCP é o protocolo de transporte (camada 4). A maneira como as informações exibidas pelo Wireshark não são enganosas?
Como posso encontrar qual protocolo da camada 4 é usado para o tráfego DNS?
por user2018084
03.03.2014 / 17:04
2 respostas
1
Is the way the information displayed by Wireshark not misleading?
Não é enganador. Algum tráfego TCP não contém dados de protocolo, apenas confirmações, e é marcado como tal; Quadros somente ACK contêm solicitações ou respostas DNS ou HTTP.
How can I find which Layer 4 Protocol is used for DNS traffic?
Selecionando um dos pacotes DNS e olhando os detalhes do pacote; os detalhes do pacote mostrarão todas as camadas do protocolo.
por
03.03.2014 / 22:06
Tags dns networking wireshark