Wiresharkをフィルタリングして、コンピューターとの間で送受信されるDNSクエリのみを表示するにはどうすればよいですか?
Wiresharkは初めてで、簡単なクエリを作成しようとしています。コンピューターからのみ送信される、またはコンピューターで受信されるDNSクエリを確認するには、次のことを試しました。
dns and ip.addr==159.25.78.7
ここで、159.25.78.7は私のIPアドレスです。フィルターの結果を見るとやったように見えますが、それを確認したかったのです。そのフィルターは本当に私が見つけようとしていることをしていますか?フィルターの結果には、プロトコルがICMPであり、情報が「Destination unreachable(Port unreachable)」であるという他の結果も1つしか表示されないため、少し疑問がありました。
誰でもこれで私を助けることができますか?
ありがとう
パケットキャプチャを実行し、フィルターが適切に機能していることを検証し、疑念を和らげるために確認すべきレコードがあるかどうかを確認します。
とはいえ、次のフィルターを試して、取得する必要があると思われるエントリを取得しているかどうかを確認してください。
dnsとip.dst == 159.25.78.7またはdnsとip.src == 159.57.78.7
DisplayFilterを使用する代わりに、次のような非常に単純なCaptureFilterを使用できます。
port 53
CaptureFilters wiki にある「Capture only DNS(port 53)traffic」の例を参照してください。
このフィルターを使用します。
(dns.flags.response == 0) and (ip.src == 159.25.78.7)
このクエリは、dns queries IPから発信された