如何筛选wireshark以仅查看从我的计算机发送/接收的dns查询？_Dns_Wireshark_Packet Capture

如何筛选wireshark以仅查看从我的计算机发送/接收的dns查询？

dns

如何筛选wireshark以仅查看从我的计算机发送/接收的dns查询？,dns,wireshark,packet-capture,Dns,Wireshark,Packet Capture,我是wireshark的新手，尝试编写简单的查询。要查看仅从我的计算机发送或由我的计算机接收的dns查询，我尝试了以下操作： dns and ip.addr==159.25.78.7 其中159.25.78.7是我的ip地址。看起来我是在查看筛选结果时做的，但我想确定这一点。那个过滤器真的做了我想知道的事情吗？我有点怀疑，因为在筛选结果中，我也只看到1个协议为ICMP的其他结果，其信息显示“目的地不可访问（端口不可访问）” 有人能帮我吗谢谢我会查看数据包捕获，看看是否有我知道应该查看的记录，

我是wireshark的新手，尝试编写简单的查询。要查看仅从我的计算机发送或由我的计算机接收的dns查询，我尝试了以下操作：

dns and ip.addr==159.25.78.7

其中159.25.78.7是我的ip地址。看起来我是在查看筛选结果时做的，但我想确定这一点。那个过滤器真的做了我想知道的事情吗？我有点怀疑，因为在筛选结果中，我也只看到1个协议为ICMP的其他结果，其信息显示“目的地不可访问（端口不可访问）”

有人能帮我吗

谢谢

我会查看数据包捕获，看看是否有我知道应该查看的记录，以验证过滤器是否正常工作并消除任何疑问

也就是说，请尝试以下过滤器，看看您是否获得了您认为应该获得的条目：

dns和ip.dst==159.25.78.7或dns和ip.src==159.57.78.7

您可以使用非常简单的CaptureFilter，如

port 53

请参阅上的“仅捕获DNS（端口53）流量”示例。

使用此筛选器：

(dns.flags.response == 0) and (ip.src == 159.25.78.7)

此查询只提供源于您的ip的

dns查询

请尝试：

dns和ip.addr==127.0.0.1

@alfasin为什么我使用本地主机而不是我的ip地址？我的过滤器错了吗？@alfasin当我尝试过滤器时，什么都没有被列出你问题的标题是误导性的。。。您已经知道如何过滤，您的问题在于无法到达的目的地。这可能会有帮助：谢谢，看起来您的筛选器和我的筛选器是一样的，因为ip.addr同时引用源和目标