我正在使用 Wireshark 來分析網路流量。我對「協議」列下顯示的內容有點困惑。
如果我沒記錯的話,DNS 和 HTTP 是應用層協議,而 TCP 是傳輸(第 4 層)協定。 Wireshark顯示訊息的方式不會產生誤導嗎?
如何找到用於 DNS 流量的第 4 層協定?
答案1
DNS 主要使用連接埠 53 上的 UDP 或 TCP 作為其傳輸協定(第 4 層)。 DNS 使用 TCP 進行區域傳輸,使用 UDP 進行 DNS 查詢。另外,如果回應資料大小超過 512 字節,將使用 TCP 而不是 UDP。
答案2
Wireshark顯示訊息的方式不會產生誤導嗎?
這並不具有誤導性。某些 TCP 流量不包含協定數據,僅包含確認訊息,並被標記為此類;僅 ACK 幀不包含 DNS 或 HTTP 請求或回應。
如何找到用於 DNS 流量的第 4 層協定?
透過選擇其中一個 DNS 封包並查看封包詳細資訊;資料包詳細資訊將顯示所有協定層。