ulmi
Goto Top

Prüfen welcher Client welche IPs per DNS Server auflöst

Hallo,

laut Firewall ist unser DNS Server teil eines Bot Netzes.

Laut Dienstleister ist es nicht der Server selbst der befallen ist, sondern ein Client der über den DNS Server die Ziel-IP des Bot-Netzes versucht aufzulösen.

ich habe die Ziel IP und würde gerne am DNS Server (Windows 2008 Server) herausfinden welche Client IP diesen auflöst/abfragt ?

weiß einer wie das möglich ist ?

Gruß
uLmi

Content-ID: 280192

Url: https://administrator.de/forum/pruefen-welcher-client-welche-ips-per-dns-server-aufloest-280192.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

122990
122990 14.08.2015 aktualisiert um 08:31:27 Uhr
Goto Top
weiß einer wie das möglich ist?
Wireshark ist dein Freund ...

Gruß grexit
Lochkartenstanzer
Lochkartenstanzer 14.08.2015 um 08:32:27 Uhr
Goto Top
Zitat von @uLmi:

weiß einer wie das möglich ist ?

  • Logdatei lesen (sofern die protokollierung eingeschaltet wurde)
  • Mitsniffen (hilft imemr, wenn der Cliente noch aktiv ist).

Es wäre hilfreich, wnn Du mhr Infos liefern würdest.

lks