我正在使用 Wireshark 分析网络流量。我对“协议”列下显示的内容有点困惑。
如果我没记错的话,DNS和HTTP是应用层协议,而TCP是传输层(第4层)协议。Wireshark显示的信息不会误导吗?
如何找到用于 DNS 流量的第 4 层协议?
答案1
DNS 主要使用端口 53 上的 UDP 或 TCP 作为其传输协议(第 4 层)。DNS 使用 TCP 进行区域传输,使用 UDP 进行 DNS 查询。此外,如果响应数据大小超过 512 字节,则将使用 TCP 而不是 UDP。
答案2
Wireshark 显示的信息是否不会产生误导?
这并不会造成误导。一些 TCP 流量不包含协议数据,只包含确认,并被标记为这样;仅 ACK 帧不包含 DNS 或 HTTP 请求或响应。
如何找到用于 DNS 流量的第 4 层协议?
通过选择其中一个 DNS 数据包并查看数据包详细信息;数据包详细信息将显示所有协议层。