Я просто ищу помощь с вопросом о Wireshark.
Если значение TTL DNS-запроса всегда 128, почему TTL ответа не 128?
Будет ли DNS Query TTL всегда равным 128 по умолчанию и переменной ответа, или это просто перехват, который я запускаю с Wireshark?
1 ответ
3
Как отметил MadHatter, это нормальное поведение. Каждый раз, когда пакет выполняет переход (пересекает маршрутизатор или шлюз), TTL уменьшается на 1.
Это используется для предотвращения бесконечного распространения пакетов в сети - если TTL достигает нуля, пакет будет отброшен.
В вашем примере, когда вы отправляете исходный DNS-запрос, пакет имеет начальный TTL 128. Когда вы получаете ответ, TTL в пакете уменьшается на количество переходов между вами и DNS-сервером, который вы запросили.