从你的计算机上,分析来自软件的DNS域名请求
發表於 : 週六 12月 10, 2011 3:01 am有时,我们想知道什么样的信息或数据正在被发送到外部服务器。我们可以修改网络DNS设置足以获得域名。
启动魔法路由器,输入聆听端口=53,转到端口= 53,协议= UDP,到目标主机IP=210.184.16.65(这是您原来的DNS服务器IP)。
单击【开始(0)】按钮。
转到"工具">"记录资料/分钟",选择5分钟,单击"开始"按钮。
转到Windows控制面板>设置网络> TCP/ IP> DNS设为127.0.0.1。
重新启动系统服务>DNS客户端。
一会过后打开DataLog.txt文件,您会发现某些域名在DataLog.txt文件里。有些来至病毒程序,有些来至高级程序,有些来至微软,有些来至于共享软件程序......
当然,您可以安装一些嗅探程序来捕捉向外发送的数据。数据实在太多了,这里的重点是捕捉域名。
启动魔法路由器,输入聆听端口=53,转到端口= 53,协议= UDP,到目标主机IP=210.184.16.65(这是您原来的DNS服务器IP)。
单击【开始(0)】按钮。
转到"工具">"记录资料/分钟",选择5分钟,单击"开始"按钮。
转到Windows控制面板>设置网络> TCP/ IP> DNS设为127.0.0.1。
重新启动系统服务>DNS客户端。
一会过后打开DataLog.txt文件,您会发现某些域名在DataLog.txt文件里。有些来至病毒程序,有些来至高级程序,有些来至微软,有些来至于共享软件程序......
当然,您可以安装一些嗅探程序来捕捉向外发送的数据。数据实在太多了,这里的重点是捕捉域名。