Мне просто нужна помощь с вопросом по Wireshark.
Если значение TTL DNS-запроса всегда равно 128, почему значение TTL ответа не равно 128?
Будет ли значение TTL DNS-запроса всегда по умолчанию 128, а ответ — переменной, или это просто захват, который я запускаю с помощью Wireshark?
решение1
Как заметил MadHatter, это нормальное поведение. Каждый раз, когда пакет делает прыжок (проходит через маршрутизатор или шлюз), TTL уменьшается на 1.
Это используется для предотвращения бесконечной циркуляции пакетов в сети — если TTL достигает нуля, пакет будет отброшен.
В вашем примере, когда вы отправляете свой первоначальный DNS-запрос, пакет имеет начальный TTL 128. Когда вы получаете ответ, TTL пакета уменьшается на количество переходов между вами и DNS-сервером, к которому вы обратились.