Я использую Wireshark для анализа сетевого трафика. Я немного смущен тем, что отображается в столбце "Протокол".
Если я не ошибаюсь, DNS и HTTP - это протоколы прикладного уровня, а TCP - транспортный (уровень 4). Разве информация, отображаемая Wireshark, не вводит в заблуждение?
Как я могу узнать, какой протокол уровня 4 используется для трафика DNS?
DNS в основном использует UDP или TCP на порту 53 в качестве транспортного протокола (уровень 4). DNS использует TCP для передачи зоны и UDP для DNS-запросов. Также, если размер данных ответа превышает 512 байт, вместо UDP будет использоваться TCP.
Разве информация, отображаемая Wireshark, не вводит в заблуждение?
Это не вводит в заблуждение. Некоторый трафик TCP не содержит протокольных данных, только подтверждения и помечен как таковой; Кадры только для ACK не содержат DNS или HTTP-запросов или ответов.
Как я могу узнать, какой протокол уровня 4 используется для трафика DNS?
Выбрав один из пакетов DNS и просмотрев детали пакета; Детали пакета покажут все уровни протокола.
