【发布时间】:2019-10-31 07:49:41
【问题描述】:
我开始捕获,但我的机器上除了 chrome 和 Wireshark 之外没有运行其他应用程序,然后我使用 Wireshark 开始捕获。并访问一个网站约 20 秒。如何查看在捕获时间内发送的所有 DNS 查询?
所以对于任何给定的网站,我都需要找到
- DNS 解析的 IP 地址
- DNS 服务器 ip(我相信这是目的 ip)
- DNS 服务器端口
【问题讨论】:
-
视情况而定。如果您使用最近的 Firefox 及其默认配置,它将使用 DoH 到 CloudFlare 公共解析器,因此在网络上您只会看到 HTTPS 流量,当然不会看到 DNS 交换。这是设计使然。您在这里偏离主题,因为它与编程无关(尝试Server Fault 或Super User)并且没有清楚地解释您的设置/约束。另一种方法是安装您控制的递归名称服务器并配置您的系统以使用它。那么名称服务器日志文件会告诉你一切......