Estoy usando Wireshark para analizar el tráfico de la red. Estoy un poco confundido por lo que se muestra en la columna "Protocolo".
Si no me equivoco, DNS y HTTP son protocolos de capa de aplicación, mientras que TCP es un protocolo de transporte (Capa 4). ¿La forma en que Wireshark muestra la información no es engañosa?
¿Cómo puedo saber qué protocolo de capa 4 se utiliza para el tráfico DNS?
Respuesta1
DNS utiliza principalmente UDP o TCP en el puerto 53 como protocolo de transporte (Capa 4). DNS utiliza TCP para transferencia de zonas y UDP para consultas de DNS. Además, si el tamaño de los datos de respuesta supera los 512 bytes, se utilizará TCP en lugar de UDP.
Respuesta2
¿La forma en que Wireshark muestra la información no es engañosa?
No es engañoso. Parte del tráfico TCP no contiene datos de protocolo, sólo reconocimientos, y está marcado como tal; Las tramas de solo ACK no contienen solicitudes ni respuestas DNS o HTTP.
¿Cómo puedo saber qué protocolo de capa 4 se utiliza para el tráfico DNS?
Seleccionando uno de los paquetes DNS y mirando los detalles del paquete; los detalles del paquete mostrarán todas las capas de protocolo.