2.运行DNSQuerySniffer并进入捕获选项设置界面,如下所示。
3.在捕获模式下,根据需要选择原始套接字[Windows2000/XP],WinPcap数据包捕获驱动程序,网络监视驱动程序和网络监视驱动程序3.x。
4.选择网络适配器,用户直接单击。
5.支持混杂模式,并在捕获开始时自动将DNSQuerySniffer添加到Windows防火墙,并在捕获停止时将其删除(需要在原始套接字模式下选择此选项才能生效)。
6.选件,提供时间显示模式,TTL显示模式,自动滚动和自动列宽调整等功能。
7.在查看中,它提供查看操作,例如使用快速过滤器,显示网格线,显示工具提示,标记奇偶行和HTML报告所有项目。
8.编辑,提供编辑功能,例如复制所选项目和复制主机名。
9.用户成功捕获后,可以快速保存它。
快速设置和简单的界面
它不需要安装,这意味着它是可移植的,您只需要将EXE文件放在硬盘上的某个位置,然后单击它即可运行。
或者,您可以将DNSQuerySniffer保存到笔式驱动器或其他大容量存储设备上,以便可以在任何PC上轻松运行它,而无需事先安装任何内容。
此外,该工具不会在Windows注册表或“开始”菜单中创建新条目,并且在删除后将保持干净。该界面由结构清晰的公共窗口表示,您可以在其中查看主机名,端口号,查询ID,请求类型和时间,响应时间和代码,持续时间以及每个DNS查询的总记录。
一切都是自动的,并且需要最少的配置
除了网络适配器和混杂模式之外,当选择捕获方法RawSockets,WinPcap数据包捕获驱动程序,网络监视器驱动程序和网络监视器驱动程序3.x时,还可以执行初始配置。您可以稍后更改这些设置。
为了更好地分析此信息,您可以将其导出为HTML,TXT,CSV或XML格式。您可以使用搜索功能查找特定项目,随时停止流量捕获,选择时间显示模式(计算机时间或相对于捕获开始的时间),编辑字体格式设置等。
监DND查询的有用工具
该工具使用较低的CPU和RAM,并且对系统资源的消耗很小。它具有良好的响应时间并且可以正常工作,并且不会导致Windows挂起,崩溃或弹出错误。由于其直观的布局和选项,DNSQuerySniffer应该取悦所有想要监视DNS查询信息的用户。
轻便,易用且易于使用的软件程序,可以监视发送到您的计算机的DNS查询,并允许您评估收到的信息。
支持CSV格式的GeoLite2市和GeoLite2国家/地区数据库(支持IPv4和Ipv6地址)。
您可以在主机名过滤器列表(“高级选项”窗口)中指定通配符,例如:*.com,*。net
DNSQuerySniffer是一种轻型Windows工具,它使用户可以评估发送到其计算机的DNS查询信息。
快速筛选器选项:“查找与指定主机名通配符(逗号分隔的列表)匹配的记录”。
添加了“请勿在捕获开始时删除项目”选项(在“选项”菜单下)。