Я использую Wireshark для анализа сетевого трафика. Я немного сбит с толку тем, что отображается в столбце «Протокол».
Если я не ошибаюсь, DNS и HTTP — это протоколы прикладного уровня, а TCP — это протокол транспортного уровня (уровень 4). Не вводит ли в заблуждение способ отображения информации Wireshark?
Как узнать, какой протокол уровня 4 используется для трафика DNS?
решение1
DNS в основном использует UDP или TCP на порту 53 в качестве транспортного протокола (уровень 4). DNS использует TCP для передачи зоны и UDP для запросов DNS. Кроме того, если размер данных ответа превышает 512 байт, вместо UDP будет использоваться TCP.
решение2
Не вводит ли в заблуждение способ отображения информации Wireshark?
Это не вводит в заблуждение. Некоторый трафик TCP не содержит данных протокола, только подтверждения, и помечается как таковой; кадры ACK-only не содержат DNS или HTTP-запросов или ответов.
Как узнать, какой протокол уровня 4 используется для трафика DNS?
Выбрав один из пакетов DNS и просмотрев сведения о пакете, можно увидеть все уровни протокола.