Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
lxc404
V2EX  ›  问与答

大佬们,电脑对外发起异常 DNS 请求,怎么排查是哪个程序引起的?

  •   
  •   lxc404 · Oct 22, 2021 · 991 views
    This topic created in 1653 days ago, the information mentioned may be changed or developed.

    最近 AdGuard 拦截记录里被 xx.secureencryptedvirtualization.com 刷屏了,一天能有近万条查询记录,抓包后发现均是由一台 Win10 电脑发出的,之后就不会了。请教各位怎么排查这个请求是哪个程序发起的?

    56VkuV.png

    ps. 之前也遇到过大量 meituan.com baidu.com 的解析,排查后发现是路由器本机发起的,tcpdump 也看不出哪个程序,最后一个个 kill 才发现是小米的 wan_check 检测外网连通性发起的。so 顺带也问问 Linux 下咋排查 dns 请求的发起程序?

    Supplement 1  ·  Oct 25, 2021
    找到方法了,微软自家的 Sysmon ,可以记录 DNS 请求和发起进程,神器
    然而 Linux 下还是没啥办法
  • 排查
  • 发起
  • DNS
  • 程序
    2 replies    2021-10-25 11:32:07 +08:00
    fgwmlhdkkkw
        1
    fgwmlhdkkkw  
       Oct 22, 2021
    netstat
    lxc404
        2
    lxc404  
    OP
       Oct 25, 2021
    @fgwmlhdkkkw 这个做不到的
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1257 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 49ms · UTC 17:06 · PVG 01:06 · LAX 10:06 · JFK 13:06
    ♥ Do have faith in what you're doing.