DNS-Auflösungen protokollieren ?
Hallo allerseits,
gibt es eine Möglichkeit, herauszufinden, auf welche Webseite ein Programm zugreift (um z.B. "nach Hause zu telefonieren").
Allerdings möchte ich nicht die IP-Adresse blocken, sondern herausbekommen, welche Domain das Programm erreichen will.
D.h. ich würde gern die DNS-Auflösungs-Anfragen protokollieren, die meinen Rechner verlassen.
Gibt es da eine Möglichkeit oder ein paar Tools, die sowas mitschneiden ?
Bei den Sniffern sieht man ja immer nur die bereits aufgelöste IP-Adresse...
Danke schon mal im voraus
gibt es eine Möglichkeit, herauszufinden, auf welche Webseite ein Programm zugreift (um z.B. "nach Hause zu telefonieren").
Allerdings möchte ich nicht die IP-Adresse blocken, sondern herausbekommen, welche Domain das Programm erreichen will.
D.h. ich würde gern die DNS-Auflösungs-Anfragen protokollieren, die meinen Rechner verlassen.
Gibt es da eine Möglichkeit oder ein paar Tools, die sowas mitschneiden ?
Bei den Sniffern sieht man ja immer nur die bereits aufgelöste IP-Adresse...
Danke schon mal im voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 125303
Url: https://administrator.de/contentid/125303
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
8 Kommentare
Neuester Kommentar
Ist das OS Windows ?
Dann wäre Process Hacker solch ein Programm, welches zu den Prozessen etwaige dazugehörende Netzwerkverbindungen grafisch anzeigen kann.
http://processhacker.sourceforge.net/
Dann wäre Process Hacker solch ein Programm, welches zu den Prozessen etwaige dazugehörende Netzwerkverbindungen grafisch anzeigen kann.
http://processhacker.sourceforge.net/
Woups... ok.. das wird mit DNSEYE nicht funktionieren..
Ich habs auf einem 2003er Server laufen der in Netz als DNS-Server fungiert.. Da klappts natürlich ohne Probleme weil die DNS-Anfragen dort abgearbeitet werden.. auf einer XP-Maschine mit reinem Router wirds kaum klappen..
Sorry, da fällt mir im Moment nichts passendes ein..
Ich habs auf einem 2003er Server laufen der in Netz als DNS-Server fungiert.. Da klappts natürlich ohne Probleme weil die DNS-Anfragen dort abgearbeitet werden.. auf einer XP-Maschine mit reinem Router wirds kaum klappen..
Sorry, da fällt mir im Moment nichts passendes ein..