Я надеюсь, что для отслеживания DNS-запросов на моем компьютере будет запущен долгосрочный захват пакетов. Я обычно использую wireshark для мониторинга сети, но так как меня интересуют только пакеты DNS, и в течение более длительного периода времени я задаюсь вопросом, можно ли регистрировать сетевую активность непосредственно на диск и только для сохранения пакетов на основе фильтра (dns && ip.src == MY.IP.ADDR.ESS)

Кто-нибудь знает, как бы я чего-то достиг?

1 ответ1

1

Используйте tshark.

// Получить список интерфейсов

C:\Program Files\Wireshark>tshark -D

// Запустить на желаемом интерфейсе с -i #, где # - номер интерфейса, который вы хотите отслеживать.

C:\Program Files\Wireshark>tshark -i # -f "udp port 53" -w C:\DNSDump.txt

// Если вы предпочитаете захватывать удобочитаемый вывод, сделайте это вместо этого.

C:\Program Files\Wireshark>tshark -i # -f "udp port 53" > C:\DNSDump.txt

ПРИМЕЧАНИЕ. Вам придется запустить cmd с повышенными правами для записи в C или запустить как администратор, но вы можете писать на другие диски без этого. https://www.wireshark.org/docs/wsug_html_chunked/ChCustCommandLine.html

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .