这是一个创建于 1968 天前的主题,其中的信息可能已经有所发展或是发生改变。
安全设备显示 dns 连接了一些恶意地址 从 dns 服务器,怎么查询是谁请求解析这些地址
 |
1
jinliming2 2019-06-20 09:32:58 +08:00 via iPhone
服务器应该有解析记录的吧,应该能看到 IP 地址。
但至于解析了之后是否访问了,就不知道了。很多程序都有 dns prefetch 的了…… |
 |
2
conanlm OP @jinliming2 弱弱的问一下,解析记录在哪看
|
 |
3
wweir 2019-06-20 09:45:00 +08:00
抓包分析
|
 |
4
julyclyde 2019-06-20 15:26:08 +08:00
你先得定义什么是“谁”
至于访问过什么域名,日志里本来就有 |
Select Language