Estou usando o Wireshark para analisar o tráfego de rede. Estou um pouco confuso com o que é exibido na coluna "Protocolo".
Se não me engano, DNS e HTTP são protocolos da camada de aplicativo, enquanto TCP é o protocolo de transporte (camada 4). A forma como as informações exibidas pelo Wireshark não são enganosas?
Como posso descobrir qual protocolo da camada 4 é usado para tráfego DNS?
Responder1
O DNS usa principalmente UDP ou TCP na porta 53 como protocolo de transporte (Camada 4). O DNS usa TCP para transferência de zona e UDP para consultas DNS. Além disso, se o tamanho dos dados de resposta exceder 512 bytes, o TCP será usado em vez do UDP.
Responder2
A forma como as informações exibidas pelo Wireshark não são enganosas?
Não é enganoso. Algum tráfego TCP não contém dados de protocolo, apenas confirmações, e é marcado como tal; Os quadros somente ACK não contêm solicitações ou respostas DNS ou HTTP.
Como posso descobrir qual protocolo da camada 4 é usado para tráfego DNS?
Selecionando um dos pacotes DNS e observando os detalhes do pacote; os detalhes do pacote mostrarão todas as camadas do protocolo.