我只是尋求有關 Wireshark 問題的幫助。
如果 DNS 查詢的 TTL 值始終為 128,為什麼回應 TTL 不是 128?
預設情況下,DNS 查詢 TTL 是否始終為 128,響應變數還是只是使用 Wireshark 運行的擷取?
答案1
正如 MadHatter 指出的那樣,這是正常行為。每當資料包經過一跳(穿過路由器或網關)時,TTL 就會減 1。
這用於防止資料包無限期地在網路中循環 - 如果 TTL 達到零,資料包將被丟棄。
在您的範例中,當您發送初始 DNS 查詢時,封包的起始 TTL 為 128。