Como filtrar wireshark para ver apenas consultas dns que são enviadas/recebidas de / pelo meu computador?
dns and ip.addr==159.25.78.7
onde o 159.25.78.7 é o meu endereço ip. Parece que o fiz quando olhei para os resultados do filtro, mas queria ter a certeza disso. Esse filtro faz mesmo o que estou a tentar descobrir? Eu duvidei um pouco porque nos resultados do filtro eu também vejo apenas um outro resultado cujo protocolo é ICMP e sua informação diz " Destino inalcançável (porta inalcançável)".
Alguém me pode ajudar com isto? Obrigado.3 answers
Dito isto, por favor tente o seguinte filtro e veja se está a obter as entradas que pensa que deve receber:
Dns e ip.dst = = 159.25.78.7 ou dns e ip.src= = 159. 57. 78. 7
Em vez de usar um filtro Display, poderia usar um CaptureFilter muito simples como
port 53
Ver o exemplo "capturar apenas o tráfego DNS (Porto 53)" NoCaptureFilters wiki .
Utilize este filtro:
(dns.flags.response == 0) and (ip.src == 159.25.78.7)
O que esta consulta faz é que só dá dns queries
originado do seu ip