Jak filtrować wireshark, aby zobaczyć tylko zapytania dns, które są wysyłane/odbierane z/przez mój komputer?

Question

Jestem nowy do wireshark i próbuję pisać proste zapytania. Aby zobaczyć zapytania DNS, które są wysyłane tylko z mojego komputera lub odbierane przez mojego komputera, próbowałem następujące:

dns and ip.addr==159.25.78.7 

gdzie 159.25.78.7 jest mój adres IP. Wygląda na to, że zrobiłem to, kiedy patrzę na wyniki filtra, ale chciałem być tego pewien. Czy ten filtr naprawdę robi to, co próbuję się dowiedzieć? Trochę w to wątpiłem, ponieważ w wynikach filtra widzę jeszcze tylko 1 inny wynik, którego protokół to ICMP, a jego informacje mówią "Cel nieosiągalny (Port nieosiągalny)".

Czy ktoś może mi w tym pomóc?

Dzięki

Answer 1

pójdę poprzez przechwytywanie pakietów i sprawdzić, czy istnieją jakieś zapisy, które wiem, że należy zobaczyć, aby potwierdzić, że filtr działa prawidłowo i aby zaspokoić wszelkie wątpliwości.

Powiedział, spróbuj następujący filtr i sprawdzić, czy jesteś coraz wpisy, które naszym zdaniem powinny być coraz:

dns i ip.dst == 159.25.78.7 lub dns i ip.src = = 159.57.78.7

Answer 2

Zamiast używania DisplayFilter można użyć bardzo prosty CaptureFilter jak

port 53 

Patrz "Przechwytywanie tylko DNS (port 53) o ruchu drogowym" przykład na CaptureFilters wiki.

Answer 3

ten filtr:

(dns.flags.response == 0) and (ip.src == 159.25.78.7) 

co to zapytanie jest to tylko daje dns queries pochodzi z ip