如何过滤wireshark以仅查看从我的计算机发送/接收的dns查询?

时间:2013-11-27 19:02:40

标签: dns wireshark packet-capture

我是wireshark的新手,并尝试编写简单的查询。要查看仅从我的计算机发送或由我的计算机接收的DNS查询,我尝试了以下操作:

dns and ip.addr==159.25.78.7

其中159.25.78.7是我的IP地址。当我查看过滤器结果时,我看起来就是这么做了,但我想确定一下。那个过滤器真的能做我想要找到的东西吗?我有点怀疑,因为在过滤结果中我还只看到其他1个结果,其协议是ICMP,其信息显示“目的地不可达(端口不可达)”。

任何人都可以帮我吗?

由于

3 个答案:

答案 0 :(得分:7)

我会通过数据包捕获,看看是否有任何我知道应该看到的记录,以验证过滤器是否正常工作并缓解任何疑问。

也就是说,请尝试以下过滤器,看看您是否收到了您认为应该获得的条目:

dns和ip.dst == 159.25.78.7或dns和ip.src == 159.57.78.7

答案 1 :(得分:7)

您可以使用非常简单的CaptureFilter,而不是使用DisplayFilter,而不是

port 53

请参阅CaptureFilters wiki上的“仅捕获DNS(端口53)流量”示例。

答案 2 :(得分:0)

使用此过滤器:

(dns.flags.response == 0) and (ip.src == 159.25.78.7)

此查询的作用是它只提供来自您的IP

dns queries
相关问题
最新问题