Wireshark DNS Namen anzeigen

[fLuChTzW3rG]

Hallo,

ich teste aktuell Wireshark und bin auch recht zufrieden mit den Filtern. Jetzt wollte ich alles was über Port 80 kommt und geht protokollieren was soweit auch klappt. Leider werden die DNS-Names so gut wie immer aufgelöst und ich sehe als Destination nur die IP Adresse, was zum protokollieren doch recht unpraktisch ist. Gibt es einen Schalter in WS um diese Auflösung zu deaktivieren? Habe schon gegooglt und einige Tuts durchgelesen aber leider oder den gewünschten Erfolg.

Besten Dank

 

[Revolution]

-n

 

[conf_t]

Hier:

 

[Titina]

Also der Wireshark loest die Namen nicht auf denn die Kommunikation basiert nunmal auf IPs.

Was du suchst ist ein Reverse Lookup um aus den IPs wieder einen Namen zu machen.
Zu finden unter den Capture Options: "Enable network name resolution" dort den Haken setzen.

 

[MXE]

Alter Faden... aber weiß jemand, wie man die Namensauflösung der Netzwerkadresse zurücksetzt?

Wireshark merkt sich den Netbios Namen und verknüpft diesen mit der IP Adresse, bei Neuvergabe bleibt die veraltete Namensauflösung