1. 首頁
  2. 問答
  3. 如何篩選wireshark以查看僅由我的計算機發送/接收的dns查詢?

如何篩選wireshark以查看僅由我的計算機發送/接收的dns查詢?

2013-11-27 115 views
14

我是wireshark的新手,並試圖編寫簡單的查詢。若要查看只能從我的電腦發送或接收我的計算機的DNS查詢,我試過如下:如何篩選wireshark以查看僅由我的計算機發送/接收的dns查詢?

dns and ip.addr==159.25.78.7

其中159.25.78.7是我的IP地址。看起來我看過濾器的結果,但我想確保這一點。那個過濾器真的會做我想知道的嗎?我懷疑了一點,因爲在過濾器結果中,我也看到只有一個其他結果,其協議是ICMP,並且其信息顯示「Destination unreachable(Port unreachable)」。

任何人都可以幫助我嗎?

感謝

來源

2013-11-27 yrazlik

+0

嘗試:'DNS和ip.addr == 127.0.0.1' – alfasin

+0

@alfasin爲什麼我使用localhost而不是我的IP地址?我的過濾器錯了嗎? – yrazlik

+0

@alfasin當我嘗試過濾器沒有列出任何東西 – yrazlik

回答

6

我會去通過數據包捕獲,看看是否有,我知道我應該看到,以驗證過濾器是否正常工作,並平息任何懷疑的任何記錄。

這就是說,請嘗試以下過濾器,看看你得到你認爲你應該得到的條目:

DNS和ip.dst == 159.25.78.7或DNS和ip.src = = 159.57.78.7

來源

2013-11-27 19:24:08 carloandaya

+1

謝謝,它看起來像你的過濾器和我是一樣的,因爲ip.addr同時指源和目的地 – yrazlik

4

而不是使用DisplayFilter你可以使用一個非常簡單的CaptureFilter像

port 53

見關於CaptureFilters wiki 「俘獲只有DNS(53端口)的流量」 的例子。

來源

2013-11-27 19:58:58

0

使用此過濾器:

(dns.flags.response == 0) and (ip.src == 159.25.78.7)

這個查詢做什麼是隻給dns queries源自您的IP

來源

2015-12-15 04:46:26 itzkmv

相關問題

 相關問題