Когда пользователь обращается к какому-нибудь сайту по его доменному имени, интернет-служба DNS преобразует его в понятное и легко запоминающееся имя или в уникальный IP-адрес, представляющий собой набор из четырех разделенных точкой числе от 0 до 255. Запросы DNS выполняются в фоновом режиме, но при желании их можно отследить, воспользовавшись новой бесплатной утилитой DNSLookupView, разработанной небезызвестной компанией Nir Sofer.
Будучи запущенной, она отслеживает запросы DNS, используя для этого встроенный в операционную систему компонент Microsoft-Windows-DNS-Client. Перехватываются все запросы, то есть сформированные и отправленные всеми активными программами, встроенными и сторонними. Как и все продукты разработчика, утилита не требует установки.
Чтобы начать отслеживание, на панели инструментов в окне запущенного приложения нужно нажать зеленую кнопку в виде треугольника или выбрать в меню «Файл» опцию «Начать трассировку DNS».
Интерфейс утилиты по умолчанию английский, если вам нужен русский, загрузите со странички разработчика архив с файлом русификатора и распакуйте его в папку с утилитой. Текущая версия утилиты отображает имя хоста, тип, статус и результаты запроса, ID процесса и потока, название исполняемого файла программы, которая запрос отправила, путь к этой программе, а также дату и время отправки запроса.
Интерес в DNSLookupView главным образом представляют хост, результат запроса (удаленный IP) и другой результат запроса (доменное имя), а также имя и путь процесса.
Данных немного, но для того чтобы понять, какое приложение к какому серверу отправило DNS-запрос, собранных программой сведений достаточно. При необходимости полученную программой информацию можно сохранить в отчет HTML, TХT или CSV. Возможность отфильтровывать запросы по доступным критериям пока что отсутствует, и на данный момент это является основным недостатком утилиты.
Страница разработчика: www.nirsoft.net/utils/dns_lookup_view.html
Добавить комментарий