Ich verwende Wireshark, um den Netzwerkverkehr zu analysieren. Was in der Spalte „Protokoll“ angezeigt wird, verwirrt mich etwas.
Wenn ich mich nicht irre, sind DNS und HTTP Protokolle der Anwendungsschicht, während TCP ein Transportprotokoll (Schicht 4) ist. Ist die Art und Weise, wie Wireshark die Informationen anzeigt, nicht irreführend?
Wie kann ich herausfinden, welches Layer-4-Protokoll für den DNS-Verkehr verwendet wird?
Antwort1
DNS verwendet hauptsächlich UDP oder TCP auf Port 53 als Transportprotokoll (Schicht 4). DNS verwendet TCP für Zonenübertragungen und UDP für DNS-Abfragen. Wenn die Antwortdatengröße 512 Byte überschreitet, wird TCP anstelle von UDP verwendet.
Antwort2
Ist die Art und Weise, wie Wireshark die Informationen anzeigt, nicht irreführend?
Das ist nicht irreführend. Mancher TCP-Datenverkehr enthält keine Protokolldaten, sondern nur Bestätigungen und ist als solcher gekennzeichnet; Nur-ACK-Frames enthalten keine DNS- oder HTTP-Anfragen oder -Antworten.
Wie kann ich herausfinden, welches Layer-4-Protokoll für den DNS-Verkehr verwendet wird?
Wählen Sie eines der DNS-Pakete aus und schauen Sie sich die Paketdetails an. In den Paketdetails werden alle Protokollebenen angezeigt.