Wireshark, localizar camadas de protocolo

1

Estou usando o Wireshark para analisar o tráfego de rede. Estou um pouco confuso com o que é exibido na coluna "Protocolo".

Se não me engano, DNS e HTTP são protocolos da camada de aplicação enquanto o TCP é o protocolo de transporte (camada 4). A maneira como as informações exibidas pelo Wireshark não são enganosas?

Como posso encontrar qual protocolo da camada 4 é usado para o tráfego DNS?

    
por user2018084 03.03.2014 / 17:04

2 respostas

1

O DNS usa principalmente UDP ou TCP na porta 53 como seu protocolo de transporte (Camada 4). O DNS usa TCP para transferência de zona e UDP para consultas DNS. Além disso, se o tamanho dos dados de resposta exceder 512 bytes, o TCP será usado em vez do UDP.

    
por 03.03.2014 / 17:40
1

Is the way the information displayed by Wireshark not misleading?

Não é enganador. Algum tráfego TCP não contém dados de protocolo, apenas confirmações, e é marcado como tal; Quadros somente ACK contêm solicitações ou respostas DNS ou HTTP.

How can I find which Layer 4 Protocol is used for DNS traffic?

Selecionando um dos pacotes DNS e olhando os detalhes do pacote; os detalhes do pacote mostrarão todas as camadas do protocolo.

    
por 03.03.2014 / 22:06