Ich bin nur auf der Suche nach Hilfe bei einer Frage zu Wireshark.
Wenn der TTL-Wert einer DNS-Abfrage immer 128 ist, warum ist die Antwort-TTL nicht 128?
Wird die DNS-Abfrage-TTL standardmäßig immer 128 und die Antwortvariable sein oder ist es nur die Erfassung, die mit Wireshark ausgeführt wird?
Antworten:
Wie MadHatter feststellte, ist das normales Verhalten. Jedes Mal, wenn ein Paket einen Sprung durch einen Router oder ein Gateway macht, wird die TTL um 1 verringert.
Dies wird verwendet, um zu verhindern, dass Pakete auf unbestimmte Zeit in einem Netzwerk zirkulieren. Wenn die TTL Null erreicht, wird das Paket verworfen.
In Ihrem Beispiel hat das Paket beim Senden Ihrer ersten DNS-Abfrage eine Start-TTL von 128. Wenn Sie die Antwort erhalten, wurde die TTL für das Paket um die Anzahl der Hops zwischen Ihnen und dem von Ihnen abgefragten DNS-Server verringert.
quelle