Gewusst wie: filtern von wireshark zu sehen, nur dns-Abfragen, die gesendet/empfangen aus/von meinem computer?
Ich bin neu in wireshark und versuchen, schreiben Sie einfachen Abfragen. Um zu sehen, die dns-Abfragen, sind nur gesendet von meinem computer, oder bekommen von meinem computer, ich habe versucht, die folgenden:
dns and ip.addr==159.25.78.7
wo 159.25.78.7 ist meine ip-Adresse. Es sieht aus wie ich es gemacht habe wenn ich mir die Ergebnisse filtern, aber ich wollte sicher sein. Bedeutet, dass der filter wirklich tun, was ich versuche herauszufinden? Ich zweifelte ein wenig, weil in die Ergebnisse filtern, ich sehe auch nur 1 anderes Ergebnis, deren Protokoll ICMP und Ihre info sagt "Destination unreachable (Port unreachable)".
Kann mir jemand helfen mit diesem?
Dank
InformationsquelleAutor der Frage yrazlik | 2013-11-27
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich würde gehen durch die packet capture und sehen, ob es irgendwelche Aufzeichnungen, dass ich weiß, ich sollte sehen, um zu überprüfen, dass der filter richtig arbeitet und der immer wieder geäußerten Zweifel.
Dieser sagte, versuchen Sie bitte die folgenden filtern und sehen, wenn Sie bekommen die Einträge, die Sie denken, Sie sollten immer:
dns und ip.dst==159.25.78.7 oder dns oder ip.src==159.57.78.7
InformationsquelleAutor der Antwort carloandaya
Anstatt ein DisplayFilter könnte man eine sehr einfache CaptureFilter wie
Finden Sie unter "Erfassen nur DNS (port 53) Verkehr", z.B. auf der CaptureFilters wiki.
InformationsquelleAutor der Antwort Ioan Alexandru Cucu
diesen filter verwenden:
was diese Abfrage macht, ist es nur gibt
dns queries
stammt aus Ihrer ip -InformationsquelleAutor der Antwort itzkmv