Я надеюсь, что для отслеживания DNS-запросов на моем компьютере будет запущен долгосрочный захват пакетов. Я обычно использую wireshark для мониторинга сети, но так как меня интересуют только пакеты DNS, и в течение более длительного периода времени я задаюсь вопросом, можно ли регистрировать сетевую активность непосредственно на диск и только для сохранения пакетов на основе фильтра (dns && ip.src == MY.IP.ADDR.ESS)
Кто-нибудь знает, как бы я чего-то достиг?
Используйте tshark.
// Получить список интерфейсов
C:\Program Files\Wireshark>tshark -D
// Запустить на желаемом интерфейсе с -i #, где # - номер интерфейса, который вы хотите отслеживать.
C:\Program Files\Wireshark>tshark -i # -f "udp port 53" -w C:\DNSDump.txt
// Если вы предпочитаете захватывать удобочитаемый вывод, сделайте это вместо этого.
C:\Program Files\Wireshark>tshark -i # -f "udp port 53" > C:\DNSDump.txt
ПРИМЕЧАНИЕ. Вам придется запустить cmd с повышенными правами для записи в C или запустить как администратор, но вы можете писать на другие диски без этого. https://www.wireshark.org/docs/wsug_html_chunked/ChCustCommandLine.html