Como filtrar wireshark para ver apenas consultas dns que são enviadas/recebidas de / pelo meu computador?

Sou novo na wireshark e tento escrever simples perguntas. Para ver as consultas do dns que só são enviadas do meu computador ou recebidas pelo meu computador, eu tentei o seguinte: 

dns and ip.addr==159.25.78.7

onde o 159.25.78.7 é o meu endereço ip. Parece que o fiz quando olhei para os resultados do filtro, mas queria ter a certeza disso. Esse filtro faz mesmo o que estou a tentar descobrir? Eu duvidei um pouco porque nos resultados do filtro eu também vejo apenas um outro resultado cujo protocolo é ICMP e sua informação diz " Destino inalcançável (porta inalcançável)".

Alguém me pode ajudar com isto?

Obrigado.
Author: yrazlik, 2013-11-27
Source

3 answers

Eu analisaria a captura de pacotes e ver se há algum registo que eu saiba que deveria estar a ver para validar se o filtro está a funcionar correctamente e para dissipar quaisquer dúvidas.

Dito isto, por favor tente o seguinte filtro e veja se está a obter as entradas que pensa que deve receber:

Dns e ip.dst = = 159.25.78.7 ou dns e ip.src= = 159. 57. 78. 7

 6
Author: carloandaya, 2013-11-27 19:24:08

Em vez de usar um filtro Display, poderia usar um CaptureFilter muito simples como 

port 53

Ver o exemplo "capturar apenas o tráfego DNS (Porto 53)" NoCaptureFilters wiki .

 5
Author: Ioan Alexandru Cucu, 2013-11-27 19:58:58

Utilize este filtro: 

(dns.flags.response == 0) and (ip.src == 159.25.78.7)

O que esta consulta faz é que só dá dns queries originado do seu ip

 0
Author: itzkmv, 2015-12-15 05:36:54