Wireshark: Warum ist der TTL-Wert der DNS-Antwort nicht 128?

Wireshark: Warum ist der TTL-Wert der DNS-Antwort nicht 128?

Ich brauche nur Hilfe bei einer Frage zu Wireshark.

Wenn der TTL-Wert einer DNS-Abfrage immer 128 beträgt, warum ist der Antwort-TTL dann nicht 128?

Wird der TTL-Wert der DNS-Abfrage und die Antwortvariable standardmäßig immer 128 sein oder ist es nur die Erfassung, die ich mit Wireshark ausführe?

Antwort1

Wie MadHatter bemerkte, ist das ein normales Verhalten. Jedes Mal, wenn ein Paket einen Hop durchläuft (einen Router oder ein Gateway passiert), wird TTL um 1 reduziert.

Dies wird verwendet, um zu verhindern, dass Pakete unbegrenzt in einem Netzwerk zirkulieren. Wenn die TTL Null erreicht, wird das Paket verworfen.

Wenn Sie in Ihrem Beispiel Ihre erste DNS-Abfrage senden, hat das Paket eine anfängliche TTL von 128. Wenn Sie die Antwort erhalten, wurde die TTL des Pakets um die Anzahl der Hops zwischen Ihnen und dem von Ihnen abgefragten DNS-Server reduziert.

verwandte Informationen