Mit Wireshark und MDns HTTPS Anfragen herausfinden?
Moin,
ich wollte Herausfinden, was mein iPad versucht im Hintergrund zu kontaktieren und habe dafür Wireshark genutzt. Jetzt habe ich was gefunden undzwar versucht mein iPad alle 5 Minuten per Mdns Protokoll auf etwas zuzugreifen. Ich weiss, dass man per dns herausfinden kann, wohin die Anfrage geht, aber geht das bei Mdns auch? Und wenn nicht geht das dann irgendwie?
Beste Grüße
3 Antworten
Das m steht für Multicast. Die Anfrage geht an alle Teilnehmer im lokalen Netz.
https://en.wikipedia.org/wiki/Multicast_DNS
Mit HTTPS hat das übrigens nichts zu tun.
Im Wikipedia-Artikel steht doch was das Protokoll macht. Damit werden Hostnamen im lokalen Netz aufgelöst. Die Inhalte der Anfragen kannst du ja mit Wireshark ansehen.
Nicht MDns und nicht Mdns, sondern mDNS. Multicast DNS. Das ist ein Protokoll für Namensauflösung im LAN, u. a. für Airplay und Airprint. Möglicherweise hast Du mal was von Bonjour gehört, da gehört das mDNS zu.
dass man per dns herausfinden kann, wohin die Anfrage geht
Nein. DNS dient der Auflösung von Namen in IP-Adressen, mDNS ebenso.
mDNS (multicast DNS) nutzt multicast, also Gruppenkommunikation, um die Auflösung von Namen zu IP-Adressen in Netzen ohne zentralen DNS-Dienst zu realisieren.
Glaubst du das iPad synchronisiert etwas über dieses Multicast? Hab gehört das soll von etwas wie dem Bonjour service sein?