저는 Wireshark를 사용하여 네트워크 트래픽을 분석하고 있습니다. "프로토콜" 열 아래에 표시되는 내용이 약간 혼란스럽습니다.
내가 착각한 것이 아니라면 DNS와 HTTP는 애플리케이션 계층 프로토콜이고 TCP는 전송(계층 4) 프로토콜입니다. Wireshark가 표시하는 정보가 오해의 소지가 없는 방식인가요?
DNS 트래픽에 사용되는 레이어 4 프로토콜을 어떻게 찾을 수 있습니까?
답변1
DNS는 주로 포트 53의 UDP 또는 TCP를 전송 프로토콜(계층 4)로 사용합니다. DNS는 영역 전송에 TCP를 사용하고 DNS 쿼리에 UDP를 사용합니다. 또한 응답 데이터 크기가 512바이트를 초과하는 경우 UDP 대신 TCP가 사용됩니다.
답변2
Wireshark가 표시하는 정보가 오해의 소지가 없는 방식인가요?
그것은 오해의 소지가 없습니다. 일부 TCP 트래픽에는 프로토콜 데이터가 없고 승인만 포함되어 있으며 그렇게 표시되어 있습니다. ACK 전용 프레임에는 DNS 또는 HTTP 요청이나 응답이 포함되어 있지 않습니다.
DNS 트래픽에 사용되는 레이어 4 프로토콜을 어떻게 찾을 수 있습니까?
DNS 패킷 중 하나를 선택하고 패킷 세부 정보를 확인합니다. 패킷 세부 정보에는 모든 프로토콜 계층이 표시됩니다.