Solo busco ayuda con una pregunta sobre Wireshark.
Si el valor TTL de una consulta DNS es siempre 128, ¿por qué el TTL de respuesta no es 128?
¿El TTL de consulta DNS siempre será 128 de forma predeterminada y la variable de respuesta o es solo la captura que estoy ejecutando con Wireshark?
Respuesta1
Como señaló MadHatter, ese es un comportamiento normal. Cada vez que un paquete da un salto (cruza un enrutador o puerta de enlace), el TTL se reduce en 1.
Esto se utiliza para evitar que los paquetes circulen por la red indefinidamente; si el TTL llega a cero, el paquete se descartará.
En su ejemplo, cuando envía su consulta DNS inicial, el paquete tiene un TTL inicial de 128. Cuando recibe la respuesta, el TTL del paquete se ha reducido por la cantidad de saltos entre usted y el servidor DNS que consultó.