dtc
Goto Top

DNS-Auflösungen protokollieren ?

Hallo allerseits,

gibt es eine Möglichkeit, herauszufinden, auf welche Webseite ein Programm zugreift (um z.B. "nach Hause zu telefonieren").
Allerdings möchte ich nicht die IP-Adresse blocken, sondern herausbekommen, welche Domain das Programm erreichen will.
D.h. ich würde gern die DNS-Auflösungs-Anfragen protokollieren, die meinen Rechner verlassen.

Gibt es da eine Möglichkeit oder ein paar Tools, die sowas mitschneiden ?
Bei den Sniffern sieht man ja immer nur die bereits aufgelöste IP-Adresse...

Danke schon mal im voraus face-smile

Content-ID: 125303

Url: https://administrator.de/contentid/125303

Ausgedruckt am: 22.11.2024 um 03:11 Uhr

Don-Michelangelo
Don-Michelangelo 18.09.2009 um 16:44:53 Uhr
Goto Top
Ist das OS Windows ?

Dann wäre Process Hacker solch ein Programm, welches zu den Prozessen etwaige dazugehörende Netzwerkverbindungen grafisch anzeigen kann.

http://processhacker.sourceforge.net/
dtc
dtc 18.09.2009 um 16:52:07 Uhr
Goto Top
Ja, es ist Windows XP (sorry, hatte ich vergessen mit reinzuschreiben).

Ich werde mir das Programm mal näher anschauen - danke face-smile
Devian
Devian 18.09.2009 um 16:57:32 Uhr
Goto Top
Hi!

Für solche Zwecke macht sich DNSEYE ganz gut...

Viele Grüße
Christian
dtc
dtc 18.09.2009 um 17:33:20 Uhr
Goto Top
Genau sowas habe ich gesucht...

Das Problem ist nur, dass dieses Tool anscheinend (bei mir) nicht funktioniert.
Habe es installiert und gestartet, aber er zeigt nicht eine einzige URL an, egal ob ich mit dem Browser surfe oder irgendwelche Programme starte, die aufs Internet zugreifen.

Was könnte denn das Problem sein ?

Ich gehe ganz normal über einen DSL-Router ins Internet.
Ich habe keine lokale Firewall installiert und die Windows-Firewall ist auch deaktiviert.
Einzig mein Router blockt natürlich Zugriffe von aussen.
Devian
Devian 18.09.2009 um 20:37:33 Uhr
Goto Top
Woups... ok.. das wird mit DNSEYE nicht funktionieren..

Ich habs auf einem 2003er Server laufen der in Netz als DNS-Server fungiert.. Da klappts natürlich ohne Probleme weil die DNS-Anfragen dort abgearbeitet werden.. auf einer XP-Maschine mit reinem Router wirds kaum klappen..

Sorry, da fällt mir im Moment nichts passendes ein..
dtc
dtc 19.09.2009 um 17:09:16 Uhr
Goto Top
Hmm...

vielleicht muss ich mir dazu auch nen DNS-Server aufsetzen.
Gibts da evtl. so ein kleines Tool, mit dem man nen "Mini-DNS-Server" aufsetzen kann ?
Ohne dass ich jetzt groß nen 2003er Server aufsetzen muss.
Supermax
Supermax 19.09.2009 um 20:24:25 Uhr
Goto Top
Wireshark kann dir meines Wissens nach die komplette DNS-Anfrage aufschlüsseln, sowohl den Request als auch die Antwort des Nameservers.
dtc
dtc 19.09.2009 um 21:26:09 Uhr
Goto Top
Danke, genau das war die Lösung !
Mit Wireshark hab ich die DNS-Anfrage herausbekommen face-smile

Vielen Dank nochmal für die Hilfe von allen.