Da nun alles Liveaufzeichnungen sind gibt es hier keine exakte Antwort auf die erste Frage, denn was Sie sehen hängt von vielen Faktoren ab, z.B. ob Ihr Browser schon Objekte der geladenen Seite im Cache hat, oder ob Ihr lokaler DNS-Cache (also der Ihres Betriebssystems) schon Auflösungen im Speicher hält und andere Faktoren.

Sie sollten dennoch eine ganze Menge an DNS Auflösungen sehen, denn der Spiegel besteht aus sehr vielen Objekten von vielen verschiedenen Hosts. Um nur DNS Pakete zu sehen reicht der dns-Filter. Anfragen und Antworten unterscheiden sich aber nur durch ein einziges Bit (einem Flag). Nach diesem kann man seinen Filter setzen und es sollten nur noch Anfragen übrig bleiben.

Um die zweite Frage zu beantworten gibt es zwei Möglichkeiten. Man kann nach entsprechenden DNS Fragen filtern, oder aber in den Statistiken nachschauen.

Das Flag nach dem man Filter kann, um nur Anfragen zu sehen, ist in Wireshark folgendes:

dns.flags.response

Man muss jedoch noch den Wert angeben. Da wir Anfragen suchen sollte das Flag also nicht gesetzt sein:

dns.flags.response == 0

Sollten noch MDNS Nachrichten bei Ihnen auftauchen können diese noch herausgefiltert werden mit:

dns.flags.response == 0 && !mdns

Jetzt kann man in der Statuszeile ablesen wieviele Pakete noch angezeigt werden. Das entspricht der Anzahl der DNS-Anfragen.

Beim zweiten Teil kann man die Statistiken konsultieren. Hier werden alle Anfragetypen (Query Types) angezeigt. Übrigens auch alle wieviele Anfragen es gibt, das heißt auch die erste Frage hätte man hier beantworten können. Aber auch folgende beiden Fitlerausdrücke würden funktionieren. Zunächst kann man auf dem vorherigen Filter aufsetzen, denn hier sehen wir nur Anfragen. Zusätzlich muss man den Resource Record Typ noch angeben. Dieser befindet sich in Wireshark Syntax hier:

dns.qry.type

Hie befinden sich aber keine Strings, sondern Zahlenwert. Nur welche stehen für einen A-Record und welche für einen AAAA-Record? Man kann sich das in einem der Pakete anschauen, denn Wireshark gibt dies preis, oder man schaut bei der IANA nach, die diese Werte verwaltet.

Ein A-Record entspricht Typ 1 und ein AAAA-Record entspricht Typ 28. D.h. um sich nur die Anfragen nach IPv4 Addressen anzeigen zu lassen könnte man diesen Filter verwenden:

dns.flags.response == 0 && !mdns && dns.qry.type == 1