Wireshark を使用してネットワーク トラフィックを分析しています。「プロトコル」列に表示される内容が少しわかりません。
私の記憶が間違っていなければ、DNS と HTTP はアプリケーション層プロトコルであり、TCP はトランスポート (レイヤー 4) プロトコルです。Wireshark によって表示される情報は誤解を招くものではありませんか?
DNS トラフィックに使用されているレイヤー 4 プロトコルを見つけるにはどうすればよいですか?
答え1
DNS は、トランスポート プロトコル (レイヤー 4) として、主にポート 53 の UDP または TCP を使用します。DNS は、ゾーン転送に TCP を使用し、DNS クエリに UDP を使用します。また、応答データのサイズが 512 バイトを超える場合は、UDP の代わりに TCP が使用されます。
答え2
Wireshark によって表示される情報は誤解を招くものではありませんか?
これは誤解を招くものではありません。一部の TCP トラフィックにはプロトコル データが含まれず、確認応答のみが含まれるため、そのようにマークされます。ACK のみのフレームには、DNS または HTTP の要求や応答は含まれません。
DNS トラフィックに使用されているレイヤー 4 プロトコルを見つけるにはどうすればよいですか?
DNS パケットの 1 つを選択してパケットの詳細を確認すると、パケットの詳細にすべてのプロトコル レイヤーが表示されます。