Wireshark DNS Namen anzeigen

fLuChTzW3rG

Commander
Dabei seit
Juli 2003
Beiträge
2.060
Hallo,

ich teste aktuell Wireshark und bin auch recht zufrieden mit den Filtern. Jetzt wollte ich alles was über Port 80 kommt und geht protokollieren was soweit auch klappt. Leider werden die DNS-Names so gut wie immer aufgelöst und ich sehe als Destination nur die IP Adresse, was zum protokollieren doch recht unpraktisch ist. Gibt es einen Schalter in WS um diese Auflösung zu deaktivieren? Habe schon gegooglt und einige Tuts durchgelesen aber leider oder den gewünschten Erfolg.

Besten Dank
 

Revolution

Commodore
Dabei seit
März 2008
Beiträge
4.904
-n ;)
 

Titina

Lt. Junior Grade
Dabei seit
Feb. 2008
Beiträge
383
Also der Wireshark loest die Namen nicht auf denn die Kommunikation basiert nunmal auf IPs.

Was du suchst ist ein Reverse Lookup um aus den IPs wieder einen Namen zu machen.
Zu finden unter den Capture Options: "Enable network name resolution" dort den Haken setzen.
 
Top