DNSQuerySniffer v1.95 DNS查询工具

DNSQuerySniffer是一款实用的网络诊断工具，由全球知名的网络工具开发公司NirSoft所打造。该工具主要目的在于捕获并监控机器上所有的DNS查询包，能为网络管理员或技术人员提供细致的DNS查询数据，助其准确分析网络状况，定位网络问题。

详细讲一下DNSQuerySniffer的具体应用。被该工具捕获的DNS查询数据包括查询类型、查询结果以及响应时间等重要信息，这在分析网络延迟、排查DNS问题，或者审计DNS查询行为等场景下十分有用。同时，DNSQuerySniffer支持单机以及局域网内多机器的监控，满足用户在各种网络环境下的使用需求。

DNSQuerySniffer的用户友好性也是其受欢迎的主要原因。工具界面简洁而清晰，所有功能均可通过简单的鼠标点击进行操作，免去了复杂的CLI（命令行界面）操作。更值得一提的是，DNSQuerySniffer对系统资源的占用极小，你可以在后台长时间运行该工具，对日常使用毫无影响。总的来看，DNSQuerySniffer是一款功能强大而易用的DNS问题分析利器。

 版本历史

•  1.95版
  • 添加了对使用 https://github.com/sapics/ip-location-db 中的 IP 位置文件查看 A 和 AAAA 记录中 IP 地址的国家/城市信息的支持。
  • 为了使用这些 IP 位置文件，只需下载所需的文件并将其与其原始文件名放在 DNSQuerySniffer.exe 的同一文件夹中（例如： asn-country-ipv4.csv 、 dbip-city-ipv4.csv、 asn-国家-ipv6.csv）
  • 添加了“黑色背景”选项（在“视图”菜单下）。打开后，主表以黑色背景和白色文本显示，而不是默认的系统颜色。
•  1.91版
  • 修复错误：使用 GeoLite2 City 数据库时 DNSQuerySniffer 随机崩溃。
•  1.90版本
  • 添加了“显示高分辨率持续时间”选项。打开后，持续时间列中的值将以微秒分辨率显示（例如：1.524 ms）
•  1.85版本
  • 添加了从菜单更改排序列的选项（查看 -> 排序依据）。与列标题单击排序一样，如果再次单击相同的排序菜单项，它将在升序和降序之间切换。另外，如果在选择排序菜单项时按住 Shift 键，您将获得二次排序。
  • 更新为在高 DPI 模式下正常工作。
•  1.81版本
  • 在“列设置”窗口中添加了“全选”和“取消全选”。
  • 修复了 /cfg 命令行选项，如果未指定完整路径，则从当前目录加载 .cfg 文件。
•  1.80版本
  • 添加了对 CSV 格式的 GeoLite2 City 和 GeoLite2 Country 数据库的支持（支持 IPv4 和 Ipv6 地址）。
  • 为了使用它，您必须将GeoLite2数据库的文件解压到DNSQuerySniffer.exe的文件夹中
•  1.76版
  • 添加了新的快速过滤选项：“查找与指定主机名通配符（逗号分隔列表）匹配的记录”。例如：如果指定“*.com”，则仅显示 .com 主机。
•  1.75版
  • 您现在可以在主机名过滤器列表（“高级选项”窗口）中指定通配符，例如：*.com、*.net
•  1.73版
  • 添加了“将标题行添加到 CSV/制表符分隔文件”选项（默认情况下打开）。
  • 修复了错误：如果主窗口不在主监视器中，则 DNSQuerySniffer 无法记住主窗口的最后大小/位置。
•  1.72版
  • 修复了 1.71 版本中的错误：选择环回接口或其他没有连接信息的网络接口时，DNSQuerySniffer 崩溃。
•  1.71版
  • 所选网络适配器的信息现在显示在窗口标题中。
•  1.70版本
  • 添加了“在捕获开始时不要删除项目”选项（在“选项”菜单下）。
  • 添加了 TEXT 记录的 TEXT 列。
•  1.65版本
  • 添加了“快速过滤器”功能（查看 -> 使用快速过滤器或 Ctrl+Q）。打开后，您可以在工具栏下方添加的文本框中键入字符串，DNSQuerySniffer 将立即过滤 DNS 表，仅显示包含您键入的字符串的行。
•  1.62版本
  • 添加了 /cfg 命令行选项，指示 DNSQuerySniffer 使用其他位置的配置文件，而不是默认配置文件，例如：
    DNSQuerySniffer.exe /cfg "%AppData%\DNSQuerySniffer.cfg"
•  1.61版本
  • 添加了“仅显示失败的查询”选项（在“选项”菜单下）。
•  1.60版本
  • 添加了在“高级选项”窗口中将 DNS 查询添加到日志文件（逗号分隔或制表符分隔文件）中的选项。
•  1.58版本
  • 添加了“保存所有项目”选项。
•  1.57版
  • DNSQuerySniffer 现在会自动从 https://nmap.org/npcap/ 加载新版本的 WinPCap 驱动程序（如果您的系统上安装了该驱动程序）。
•  1.56版
  • 添加了“数字列右对齐”选项。
•  1.55版
  • 添加了新选项：仅显示指定域/主机名的记录（在“高级选项”窗口中）。
  • 添加了新选项：不显示指定域/主机名的记录（在“高级选项”窗口中）。
•  1.51版
  • DNSQuerySniffer 现在尝试根据 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Netmon3 中指定的安装路径加载 Network Monitor Driver 3.x (NmApi.dll) 的 dll。此更改应该可以解决在某些系统上加载网络监视器驱动程序 3.x 的问题。
•  1.50版本
  • 在“捕获选项”窗口中的适配器列表中添加了 4 列：“连接名称”、“MAC 地址”、“实例 ID”、“接口 Guid”。
  • 使用 WinPCap 驱动程序时，DNSQuerySniffer 现在会在“捕获选项”窗口的适配器列表中显示更准确的信息。
•  1.46版
  • 添加了“每次更新时自动调整列大小”选项。
•  1.45版本
  • 添加了捕获环回地址 (127.0.0.1) 上的 DNS 查询的选项，可在原始套接字捕获方法中使用。
•  1.40版本
  • 添加了“从捕获文件加载”选项。此选项允许您加载由 WinPcap/Wireshark 创建的捕获文件（需要 WinPcap 驱动程序）或由 Microsoft 网络监视器驱动程序创建的捕获文件（需要网络监视器驱动程序 3.x）
•  1.35版本
  • 添加了“TTL 显示模式”选项，允许您显示每个 DNS 响应的 TTL 值。
•  1.30版本
  • 添加了与 IPNetInfo 实用程序的集成
•  1.28 版本：
  • 添加了二级排序支持：您现在可以通过按住 Shift 键并单击列标题来进行二级排序。请注意，单击第二/第三/第四列时只需按住 Shift 键即可。要对第一列进行排序，不应按住 Shift 键。
•  版本 1.27：
  • 添加了“复制主机名”选项。
•  1.26版：
  • 添加了“始终位于顶部”选项。
•  1.25版：
  • DNSQuerySniffer 现在允许您在开始捕获时自动将其添加到 Windows 防火墙允许的程序列表中，并在停止捕获时将其删除。在 Windows 防火墙打开的情况下使用“原始套接字”捕获方法时需要此选项，因为如果未将 DNSQuerySniffer 添加到 Windows 防火墙，则不会捕获传入流量。
•  1.21版：
  • 将列名称（“IP 地址”和“适配器名称”）添加到“捕获选项”窗口上的适配器列表中。
•  1.20版本：
  • 添加了“将图标放在托盘上”选项。
•  1.15版：
  • 添加了“IP 国家/地区”列，显示在 DNS 响应的 A 记录中找到的 IP 地址的国家/地区。需要单独下载 Ip-To-Country 数据库文件。有关详细信息，请参阅“IP 地址国家/城市信息”部分。
•  1.10版本：
  • 添加了“每次更新时排序”选项。
•  1.08版：
  • 修复了错误：“捕获选项”窗口中的“混杂模式”复选框未保存到配置文件中。
•  1.07版：
  • 添加了“显示 GMT 时间”选项。
•  1.06版：
  • 添加了选择在主窗口上使用的另一种字体的选项。
•  1.05版：
  • 添加了“源地址”和“目标地址”列。
• 版本 1.00 - 首次发布。