1. 首页
  2. 问答
  3. 如何筛选wireshark以查看仅由我的计算机发送/接收的dns查询?

如何筛选wireshark以查看仅由我的计算机发送/接收的dns查询?

2013-11-27 107 views
14

我是wireshark的新手,并试图编写简单的查询。若要查看只能从我的电脑发送或接收我的计算机的DNS查询,我试过如下:如何筛选wireshark以查看仅由我的计算机发送/接收的dns查询?

dns and ip.addr==159.25.78.7

其中159.25.78.7是我的IP地址。看起来我看过滤器的结果,但我想确保这一点。那个过滤器真的会做我想知道的吗?我怀疑了一点,因为在过滤器结果中,我也看到只有一个其他结果,其协议是ICMP,并且其信息显示“Destination unreachable(Port unreachable)”。

任何人都可以帮助我吗?

感谢

来源

2013-11-27 yrazlik

+0

尝试:'DNS和ip.addr == 127.0.0.1' – alfasin

+0

@alfasin为什么我使用localhost而不是我的IP地址?我的过滤器错了吗? – yrazlik

+0

@alfasin当我尝试过滤器没有列出任何东西 – yrazlik

回答

6

我会去通过数据包捕获,看看是否有,我知道我应该看到,以验证过滤器是否正常工作,并平息任何怀疑的任何记录。

这就是说,请尝试以下过滤器,看看你得到你认为你应该得到的条目:

DNS和ip.dst == 159.25.78.7或DNS和ip.src = = 159.57.78.7

来源

2013-11-27 19:24:08 carloandaya

+1

谢谢,它看起来像你的过滤器和我是一样的,因为ip.addr同时指源和目的地 – yrazlik

4

而不是使用DisplayFilter你可以使用一个非常简单的CaptureFilter像

port 53

见关于CaptureFilters wiki “俘获只有DNS(53端口)的流量” 的例子。

来源

2013-11-27 19:58:58

0

使用此过滤器:

(dns.flags.response == 0) and (ip.src == 159.25.78.7)

这个查询做什么是只给dns queries源自您的IP

来源

2015-12-15 04:46:26 itzkmv

相关问题

 相关问题