8
DNS-Auflösungen protokollieren ?
Hallo allerseits,
gibt es eine Möglichkeit, herauszufinden, auf welche Webseite ein Programm zugreift (um z.B. "nach Hause zu telefonieren").
Allerdings möchte ich nicht die IP-Adresse blocken, sondern herausbekommen, welche Domain das Programm erreichen will.
D.h. ich würde gern die DNS-Auflösungs-Anfragen protokollieren, die meinen Rechner verlassen.
Gibt es da eine Möglichkeit oder ein paar Tools, die sowas mitschneiden ?
Bei den Sniffern sieht man ja immer nur die bereits aufgelöste IP-Adresse...
Danke schon mal im voraus
gibt es eine Möglichkeit, herauszufinden, auf welche Webseite ein Programm zugreift (um z.B. "nach Hause zu telefonieren").
Allerdings möchte ich nicht die IP-Adresse blocken, sondern herausbekommen, welche Domain das Programm erreichen will.
D.h. ich würde gern die DNS-Auflösungs-Anfragen protokollieren, die meinen Rechner verlassen.
Gibt es da eine Möglichkeit oder ein paar Tools, die sowas mitschneiden ?
Bei den Sniffern sieht man ja immer nur die bereits aufgelöste IP-Adresse...
Danke schon mal im voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 125303
Url: https://administrator.de/contentid/125303
Printed on: April 25, 2024 at 20:04 o'clock
8 Comments
Latest comment
Ist das OS Windows ?
Dann wäre Process Hacker solch ein Programm, welches zu den Prozessen etwaige dazugehörende Netzwerkverbindungen grafisch anzeigen kann.
http://processhacker.sourceforge.net/
Dann wäre Process Hacker solch ein Programm, welches zu den Prozessen etwaige dazugehörende Netzwerkverbindungen grafisch anzeigen kann.
http://processhacker.sourceforge.net/
Ja, es ist Windows XP (sorry, hatte ich vergessen mit reinzuschreiben).
Ich werde mir das Programm mal näher anschauen - danke
Ich werde mir das Programm mal näher anschauen - danke
Genau sowas habe ich gesucht...
Das Problem ist nur, dass dieses Tool anscheinend (bei mir) nicht funktioniert.
Habe es installiert und gestartet, aber er zeigt nicht eine einzige URL an, egal ob ich mit dem Browser surfe oder irgendwelche Programme starte, die aufs Internet zugreifen.
Was könnte denn das Problem sein ?
Ich gehe ganz normal über einen DSL-Router ins Internet.
Ich habe keine lokale Firewall installiert und die Windows-Firewall ist auch deaktiviert.
Einzig mein Router blockt natürlich Zugriffe von aussen.
Das Problem ist nur, dass dieses Tool anscheinend (bei mir) nicht funktioniert.
Habe es installiert und gestartet, aber er zeigt nicht eine einzige URL an, egal ob ich mit dem Browser surfe oder irgendwelche Programme starte, die aufs Internet zugreifen.
Was könnte denn das Problem sein ?
Ich gehe ganz normal über einen DSL-Router ins Internet.
Ich habe keine lokale Firewall installiert und die Windows-Firewall ist auch deaktiviert.
Einzig mein Router blockt natürlich Zugriffe von aussen.
Woups... ok.. das wird mit DNSEYE nicht funktionieren..
Ich habs auf einem 2003er Server laufen der in Netz als DNS-Server fungiert.. Da klappts natürlich ohne Probleme weil die DNS-Anfragen dort abgearbeitet werden.. auf einer XP-Maschine mit reinem Router wirds kaum klappen..
Sorry, da fällt mir im Moment nichts passendes ein..
Ich habs auf einem 2003er Server laufen der in Netz als DNS-Server fungiert.. Da klappts natürlich ohne Probleme weil die DNS-Anfragen dort abgearbeitet werden.. auf einer XP-Maschine mit reinem Router wirds kaum klappen..
Sorry, da fällt mir im Moment nichts passendes ein..
Hmm...
vielleicht muss ich mir dazu auch nen DNS-Server aufsetzen.
Gibts da evtl. so ein kleines Tool, mit dem man nen "Mini-DNS-Server" aufsetzen kann ?
Ohne dass ich jetzt groß nen 2003er Server aufsetzen muss.
vielleicht muss ich mir dazu auch nen DNS-Server aufsetzen.
Gibts da evtl. so ein kleines Tool, mit dem man nen "Mini-DNS-Server" aufsetzen kann ?
Ohne dass ich jetzt groß nen 2003er Server aufsetzen muss.
Wireshark kann dir meines Wissens nach die komplette DNS-Anfrage aufschlüsseln, sowohl den Request als auch die Antwort des Nameservers.
Danke, genau das war die Lösung !
Mit Wireshark hab ich die DNS-Anfrage herausbekommen
Vielen Dank nochmal für die Hilfe von allen.
Mit Wireshark hab ich die DNS-Anfrage herausbekommen
Vielen Dank nochmal für die Hilfe von allen.
