Bonjour,
Dans le cadre d'un projet, je me dois de forger une requête DNS et j'ai un soucis pour arriver à mes fins. En effet mon paquet DNS est toujours malformé.
Je vous joins en pièce jointe, un relevé de trame via Wireshark.
Sur ce relevé, plusieurs points m'interpellent:
- Au niveau Ethernet, que signifie le champ "Trailer"? Les données qui sont assimilées à "Trailer" correspondent en fait à un passage des mes données DNS (notamment l'adresse du site à retrouver -> www.montest.com . Jetez un coup d'oeil sur les cercles rouges).
- Pourquoi ce champ "Trailer" apparait?
- Mon payload UDP doit être bien de 41 mais wireshark déduit qu'il doit être de 20. Sur quoi se base t'il?
Si vous avez quelques éléments de réponses, je suis preneur.
Merci.
Partager