Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS-Auflösungen protokollieren ?

Frage Netzwerke DNS

Mitglied: dtc

dtc (Level 1) - Jetzt verbinden

18.09.2009 um 16:17 Uhr, 6190 Aufrufe, 8 Kommentare

Hallo allerseits,

gibt es eine Möglichkeit, herauszufinden, auf welche Webseite ein Programm zugreift (um z.B. "nach Hause zu telefonieren").
Allerdings möchte ich nicht die IP-Adresse blocken, sondern herausbekommen, welche Domain das Programm erreichen will.
D.h. ich würde gern die DNS-Auflösungs-Anfragen protokollieren, die meinen Rechner verlassen.

Gibt es da eine Möglichkeit oder ein paar Tools, die sowas mitschneiden ?
Bei den Sniffern sieht man ja immer nur die bereits aufgelöste IP-Adresse...

Danke schon mal im voraus
Mitglied: Don-Michelangelo
18.09.2009 um 16:44 Uhr
Ist das OS Windows ?

Dann wäre Process Hacker solch ein Programm, welches zu den Prozessen etwaige dazugehörende Netzwerkverbindungen grafisch anzeigen kann.

http://processhacker.sourceforge.net/
Bitte warten ..
Mitglied: dtc
18.09.2009 um 16:52 Uhr
Ja, es ist Windows XP (sorry, hatte ich vergessen mit reinzuschreiben).

Ich werde mir das Programm mal näher anschauen - danke
Bitte warten ..
Mitglied: Devian
18.09.2009 um 16:57 Uhr
Hi!

Für solche Zwecke macht sich DNSEYE ganz gut...

Viele Grüße
Christian
Bitte warten ..
Mitglied: dtc
18.09.2009 um 17:33 Uhr
Genau sowas habe ich gesucht...

Das Problem ist nur, dass dieses Tool anscheinend (bei mir) nicht funktioniert.
Habe es installiert und gestartet, aber er zeigt nicht eine einzige URL an, egal ob ich mit dem Browser surfe oder irgendwelche Programme starte, die aufs Internet zugreifen.

Was könnte denn das Problem sein ?

Ich gehe ganz normal über einen DSL-Router ins Internet.
Ich habe keine lokale Firewall installiert und die Windows-Firewall ist auch deaktiviert.
Einzig mein Router blockt natürlich Zugriffe von aussen.
Bitte warten ..
Mitglied: Devian
18.09.2009 um 20:37 Uhr
Woups... ok.. das wird mit DNSEYE nicht funktionieren..

Ich habs auf einem 2003er Server laufen der in Netz als DNS-Server fungiert.. Da klappts natürlich ohne Probleme weil die DNS-Anfragen dort abgearbeitet werden.. auf einer XP-Maschine mit reinem Router wirds kaum klappen..

Sorry, da fällt mir im Moment nichts passendes ein..
Bitte warten ..
Mitglied: dtc
19.09.2009 um 17:09 Uhr
Hmm...

vielleicht muss ich mir dazu auch nen DNS-Server aufsetzen.
Gibts da evtl. so ein kleines Tool, mit dem man nen "Mini-DNS-Server" aufsetzen kann ?
Ohne dass ich jetzt groß nen 2003er Server aufsetzen muss.
Bitte warten ..
Mitglied: Supermax
19.09.2009 um 20:24 Uhr
Wireshark kann dir meines Wissens nach die komplette DNS-Anfrage aufschlüsseln, sowohl den Request als auch die Antwort des Nameservers.
Bitte warten ..
Mitglied: dtc
19.09.2009 um 21:26 Uhr
Danke, genau das war die Lösung !
Mit Wireshark hab ich die DNS-Anfrage herausbekommen

Vielen Dank nochmal für die Hilfe von allen.
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
2 DNS Server (bind) in verschiedenen Netzsegmenten verketten (3)

Frage von Vader666 zum Thema RedHat, CentOS, Fedora ...

Windows Server
DNS Windows Server 2008R2 alte DNS Einträge löschen lassen (3)

Frage von WinLiCLI zum Thema Windows Server ...

E-Mail
PTR (Reverse DNS) - Einträge (8)

Frage von tigernrw zum Thema E-Mail ...

Windows 7
Netzwerk-Domäne gleich Online-Domäne - DNS Problem (10)

Frage von Manik013 zum Thema Windows 7 ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(8)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
gelöst Nicht Admins erlauben Verknüpfungen zu löschen (17)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...

Windows Update
gelöst WSUS Produkte weiter einschränken (11)

Frage von thaefliger zum Thema Windows Update ...