Estou apenas procurando ajuda com uma pergunta sobre o Wireshark.
Se o valor TTL de uma consulta DNS é sempre 128, por que o TTL da resposta não é 128?
O TTL da consulta DNS sempre será 128 por padrão e a variável de resposta ou é apenas a captura que estou executando com o Wireshark?
Responder1
Como observou MadHatter, esse é um comportamento normal. Sempre que um pacote faz um salto (atravessa um roteador ou gateway), o TTL é reduzido em 1.
Isso é usado para evitar que pacotes circulem indefinidamente na rede - se o TTL chegar a zero, o pacote será descartado.
No seu exemplo, quando você envia sua consulta DNS inicial, o pacote tem um TTL inicial de 128. Quando você recebe a resposta, o TTL do pacote foi reduzido pelo número de saltos entre você e o servidor DNS que você consultou.