使用 DNSLookupView 记录 Windows PC 上的所有 DNS 活动
DNSLookupView 是Nirsoft 的一个新的便携式应用程序,它记录 Windows 设备上的所有 DNS 活动。DNS 是 Internet 的基石,因为它将域名(例如 ghacks.net)转换为 IP 地址。Internet 上的通信需要 DNS,而 DNS 可能会透露很多有关用户在 Internet 上的活动的信息。
虽然 DNS 不会显示用户访问的实际页面,但它会显示在设备上访问的域名。最近,一些举措已经开始通过加密通信来提高 DNS 的安全性。DNS over HTTPS 可能是目前最流行的选项,因为它已在多个 Web 浏览器(参见Firefox和Chrome)和Microsoft 的 Windows 10操作系统中实现。也存在替代方案,例如 DNS Crypt。
默认情况下,DNS 通信以纯文本形式进行,这为网络窥探和其他形式的用户通信间谍活动敞开了大门。
DNS查找视图
DNSLookupView 是适用于 Microsoft Windows 设备的便携式程序。它与 Windows 8.1 及更高版本兼容,可以从 Nirsoft 网站免费下载。只需在下载完成后提取它提供的存档并运行程序即可使用它。
Nir Sofer 在官方网页上介绍了该程序的工作原理。
此工具通过“Microsoft-Windows-DNS-Client”提供程序 (1C95126E-7EEA-49A9-A3FE-A378B03DDB4D) 使用 Windows 操作系统的事件跟踪。捕获的事件 ID 为 3008,其中包含有关 Windows 的 DNS 客户端服务处理的每个 DNS 查询的信息。
激活程序工具栏中的播放按钮以开始录制。从那一刻起,DNS 查询就会添加到程序界面中。对于每个查询,都会列出主机名、查询类型和结果、进程或进程文件夹等信息。
单击表标题对数据进行排序,例如按进程名称或主机。选择停止按钮以停止记录。
Nirsoft 应用程序带有导出功能;选择查看菜单下的 HTML 报告选项,或使用文件 > 保存所选项目将选择(或全部)保存为各种格式,包括 txt 或 csv。
您还可以从命令行运行该程序以在没有用户界面的情况下捕获和保存日志。
积极的
- DNSLookupView 是一款无需安装的免费便携式程序
- 该程序会记录系统上发生的所有 DNS 查询。
消极的
- 没有过滤器只显示错误/某些类型的查询。