DNSQuerySniffer

DNSQuerySniffer è una piccola utility in grado di rilevare e visualizzare le query DNS inviate sul vostro sistema.

Utilizzare uno sniffer di rete come DNSQuerySniffer serve ad aumentare il livello di sicurezza del vostro sistema: alcuni malware infatti usano spesso il traffico DNS per comunicare con i propri gestori. Analizzare più da vicino tale traffico potrebbe essere utile al fine di scoprire una infezione.

Più in generale, il software aiuta a rivelare le applicazioni che tentano di andare online ed in alcuni casi le attività che stanno cercando di svolgere.

La cattura dei dati veri e propri può essere fatta con altri software come WinPcap e Microsoft Network Monitor. Se si preferisce non installare altro, basta scegliere l'opzione "Raw Sockets" e si possono comunque ottenere risultati ragionevoli previa la lettura della guida del software.

Eventuali richieste intercettate vengono visualizzate per intero, con tutti i dettagli del caso: nome host, numero di porta, ID di query, tipo richiesta, tempo di risposta, durata, codice di risposta, ecc.