2
DNSリクエストを行っているプロセスを特定したいと思います。クエリを見ると、手がかりが得られますが、正確なプロセスを特定するのに役立ちません。DNSリクエストのPIDソースの特定(Windows XP)
私はWiresharkでローカルポート番号を見ることができますが、要求が過渡しすぎてTCPViewで取得できません。
DNSリクエストとPIDを捕捉するログツールはありますか?
A
答えて
4
Process Monitorから、あなたが望むものを提供します。キャプチャをネットワークアクティビティだけに制限すると、PIDとプロセス名とともにアクティビティが表示されます。操作はUDP送信で、パスは次のようになります。pc-host-name:port - > dns-server:domain(注: "domain"はdnsのポート53を示します)プロセス名とPIDは、左側に表示されます。
最初は、プロセス名とpid(pidを列として追加する必要があります)が表示されるので、Netmon 3.4(Microsoft製)の使用をお勧めします。しかし、トラフィックの大部分がプロセス名/ PIDでタグ付けされていないため、これは私には問題があるようでした。なぜこれが当てはまるのか分からないが、それはあなたのために働くかもしれない。
関連する問題
- 1. Windows DNSリゾルバキャッシュの設定
- 2. Windowsのソケット番号からのPID?
- 3. Windowsバッチファイル:最後のプロセスのPID?
- 4. Windows XPでソースからGDAL 1.8をビルドする方法
- 5. Windows XPで特定のアダプタのIPアドレスを取得する方法
- 6. Windows DNSフック
- 7. Windows上のビジュアルスタジオxp
- 8. Windows XP SP3のwlanAPI
- 9. CygwinのPIDをWindowsのPIDに変換する
- 10. 同じソースからのコメントの特定
- 11. WindowsのDNS解決ログ
- 12. Windows上のBonjour/DNS-SD
- 13. Windows XP SP3(XPモードWindows 7)のTbuttonで厄介なPNG
- 14. Powershellで実行中のバッチファイルのPIDを特定する
- 15. VBS +は、Windows XP
- 16. .NET Framework、Windows XP
- 17. Windows XP x86チェックビルド?
- 18. Microsoft.Windows.ActCtx on Windows Xp
- 19. Windows XPコントロールパネルコントロール
- 20. ログオンWindows XPスマートカード
- 21. Windows XPスタイルボタン
- 22. Windows XPのフラッシュユニコードの問題
- 23. PostgreSQLでトリガのソースを特定する
- 24. 特定のマッハポートで受信したPIDはどれですか
- 25. Emacs/GDB:gdb-many-windowsで特定のウィンドウに常にソースを表示します。
- 26. Windows XPでのVb6 httpポストリクエスト
- 27. Windowsのシェルスクリプトを書くXp
- 28. C++のバイナリがWindows XP
- 29. データベーステーブルの場所 - MySQL - Windows XP
- 30. Windows XPでのIMAPI2エラー
Windowsでは、ほとんどのDNSクエリはsvchost.exeでホストされているDNSクライアントサービスによって行われるため、どのプロセスが実際のネットワーク操作を行ったのか分かりません。誰がリクエストを開始したのかを知るログがあるかどうかはわかりません。 – Djof
@Djof「DNSクライアント」サービスを停止することができます。その後、私はあなたがDNSクエリを生成している元の実行可能ファイルを見ることができると信じています。それはWindows 7で私のために一度働いた。 – Alex