DNSQuerySniffer是一款实用的网络诊断工具,由全球知名的网络工具开发公司NirSoft所打造。该工具主要目的在于捕获并监控机器上所有的DNS查询包,能为网络管理员或技术人员提供细致的DNS查询数据,助其准确分析网络状况,定位网络问题。

dns-query-sniffer

详细讲一下DNSQuerySniffer的具体应用。被该工具捕获的DNS查询数据包括查询类型、查询结果以及响应时间等重要信息,这在分析网络延迟、排查DNS问题,或者审计DNS查询行为等场景下十分有用。同时,DNSQuerySniffer支持单机以及局域网内多机器的监控,满足用户在各种网络环境下的使用需求。

DNSQuerySniffer的用户友好性也是其受欢迎的主要原因。工具界面简洁而清晰,所有功能均可通过简单的鼠标点击进行操作,免去了复杂的CLI(命令行界面)操作。更值得一提的是,DNSQuerySniffer对系统资源的占用极小,你可以在后台长时间运行该工具,对日常使用毫无影响。总的来看,DNSQuerySniffer是一款功能强大而易用的DNS问题分析利器。

 版本历史

  •  1.95版
    • 添加了对使用 https://github.com/sapics/ip-location-db 中的 IP 位置文件查看 A 和 AAAA 记录中 IP 地址的国家/城市信息的支持。
    • 为了使用这些 IP 位置文件,只需下载所需的文件并将其与其原始文件名放在 DNSQuerySniffer.exe 的同一文件夹中(例如: asn-country-ipv4.csv 、 dbip-city-ipv4.csv、 asn-国家-ipv6.csv)
    • 添加了“黑色背景”选项(在“视图”菜单下)。打开后,主表以黑色背景和白色文本显示,而不是默认的系统颜色。
  •  1.91版
    • 修复错误:使用 GeoLite2 City 数据库时 DNSQuerySniffer 随机崩溃。
  •  1.90版本
    • 添加了“显示高分辨率持续时间”选项。打开后,持续时间列中的值将以微秒分辨率显示(例如:1.524 ms)
  •  1.85版本
    • 添加了从菜单更改排序列的选项(查看 -> 排序依据)。与列标题单击排序一样,如果再次单击相同的排序菜单项,它将在升序和降序之间切换。另外,如果在选择排序菜单项时按住 Shift 键,您将获得二次排序。
    • 更新为在高 DPI 模式下正常工作。
  •  1.81版本
    • 在“列设置”窗口中添加了“全选”和“取消全选”。
    • 修复了 /cfg 命令行选项,如果未指定完整路径,则从当前目录加载 .cfg 文件。
  •  1.80版本
    • 添加了对 CSV 格式的 GeoLite2 City 和 GeoLite2 Country 数据库的支持(支持 IPv4 和 Ipv6 地址)。
    • 为了使用它,您必须将GeoLite2数据库的文件解压到DNSQuerySniffer.exe的文件夹中
  •  1.76版
    • 添加了新的快速过滤选项:“查找与指定主机名通配符(逗号分隔列表)匹配的记录”。例如:如果指定“*.com”,则仅显示 .com 主机。
  •  1.75版
    • 您现在可以在主机名过滤器列表(“高级选项”窗口)中指定通配符,例如:*.com、*.net
  •  1.73版
    • 添加了“将标题行添加到 CSV/制表符分隔文件”选项(默认情况下打开)。
    • 修复了错误:如果主窗口不在主监视器中,则 DNSQuerySniffer 无法记住主窗口的最后大小/位置。
  •  1.72版
    • 修复了 1.71 版本中的错误:选择环回接口或其他没有连接信息的网络接口时,DNSQuerySniffer 崩溃。
  •  1.71版
    • 所选网络适配器的信息现在显示在窗口标题中。
  •  1.70版本
    • 添加了“在捕获开始时不要删除项目”选项(在“选项”菜单下)。
    • 添加了 TEXT 记录的 TEXT 列。
  •  1.65版本
    • 添加了“快速过滤器”功能(查看 -> 使用快速过滤器或 Ctrl+Q)。打开后,您可以在工具栏下方添加的文本框中键入字符串,DNSQuerySniffer 将立即过滤 DNS 表,仅显示包含您键入的字符串的行。
  •  1.62版本
    • 添加了 /cfg 命令行选项,指示 DNSQuerySniffer 使用其他位置的配置文件,而不是默认配置文件,例如:
      DNSQuerySniffer.exe /cfg "%AppData%\DNSQuerySniffer.cfg"
  •  1.61版本
    • 添加了“仅显示失败的查询”选项(在“选项”菜单下)。
  •  1.60版本
    • 添加了在“高级选项”窗口中将 DNS 查询添加到日志文件(逗号分隔或制表符分隔文件)中的选项。
  •  1.58版本
    • 添加了“保存所有项目”选项。
  •  1.57版
    • DNSQuerySniffer 现在会自动从 https://nmap.org/npcap/ 加载新版本的 WinPCap 驱动程序(如果您的系统上安装了该驱动程序)。
  •  1.56版
    • 添加了“数字列右对齐”选项。
  •  1.55版
    • 添加了新选项:仅显示指定域/主机名的记录(在“高级选项”窗口中)。
    • 添加了新选项:不显示指定域/主机名的记录(在“高级选项”窗口中)。
  •  1.51版
    • DNSQuerySniffer 现在尝试根据 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Netmon3 中指定的安装路径加载 Network Monitor Driver 3.x (NmApi.dll) 的 dll。此更改应该可以解决在某些系统上加载网络监视器驱动程序 3.x 的问题。
  •  1.50版本
    • 在“捕获选项”窗口中的适配器列表中添加了 4 列:“连接名称”、“MAC 地址”、“实例 ID”、“接口 Guid”。
    • 使用 WinPCap 驱动程序时,DNSQuerySniffer 现在会在“捕获选项”窗口的适配器列表中显示更准确的信息。
  •  1.46版
    • 添加了“每次更新时自动调整列大小”选项。
  •  1.45版本
    • 添加了捕获环回地址 (127.0.0.1) 上的 DNS 查询的选项,可在原始套接字捕获方法中使用。
  •  1.40版本
    • 添加了“从捕获文件加载”选项。此选项允许您加载由 WinPcap/Wireshark 创建的捕获文件(需要 WinPcap 驱动程序)或由 Microsoft 网络监视器驱动程序创建的捕获文件(需要网络监视器驱动程序 3.x)
  •  1.35版本
    • 添加了“TTL 显示模式”选项,允许您显示每个 DNS 响应的 TTL 值。
  •  1.30版本
    • 添加了与 IPNetInfo 实用程序的集成
  •  1.28 版本:
    • 添加了二级排序支持:您现在可以通过按住 Shift 键并单击列标题来进行二级排序。请注意,单击第二/第三/第四列时只需按住 Shift 键即可。要对第一列进行排序,不应按住 Shift 键。
  •  版本 1.27:
    • 添加了“复制主机名”选项。
  •  1.26版:
    • 添加了“始终位于顶部”选项。
  •  1.25版:
    • DNSQuerySniffer 现在允许您在开始捕获时自动将其添加到 Windows 防火墙允许的程序列表中,并在停止捕获时将其删除。在 Windows 防火墙打开的情况下使用“原始套接字”捕获方法时需要此选项,因为如果未将 DNSQuerySniffer 添加到 Windows 防火墙,则不会捕获传入流量。
  •  1.21版:
    • 将列名称(“IP 地址”和“适配器名称”)添加到“捕获选项”窗口上的适配器列表中。
  •  1.20版本:
    • 添加了“将图标放在托盘上”选项。
  •  1.15版:
    • 添加了“IP 国家/地区”列,显示在 DNS 响应的 A 记录中找到的 IP 地址的国家/地区。需要单独下载 Ip-To-Country 数据库文件。有关详细信息,请参阅“IP 地址国家/城市信息”部分。
  •  1.10版本:
    • 添加了“每次更新时排序”选项。
  •  1.08版:
    • 修复了错误:“捕获选项”窗口中的“混杂模式”复选框未保存到配置文件中。
  •  1.07版:
    • 添加了“显示 GMT 时间”选项。
  •  1.06版:
    • 添加了选择在主窗口上使用的另一种字体的选项。
  •  1.05版:
    • 添加了“源地址”和“目标地址”列。
  • 版本 1.00 - 首次发布。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。