V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
olaloong
V2EX  ›  问与答

大佬们,电脑对外发起异常 DNS 请求,怎么排查是哪个程序引起的?

  •  
  •   olaloong · 2021-10-22 10:54:00 +08:00 · 672 次点击
    这是一个创建于 1130 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近 AdGuard 拦截记录里被 xx.secureencryptedvirtualization.com 刷屏了,一天能有近万条查询记录,抓包后发现均是由一台 Win10 电脑发出的,之后就不会了。请教各位怎么排查这个请求是哪个程序发起的?

    56VkuV.png

    ps. 之前也遇到过大量 meituan.com baidu.com 的解析,排查后发现是路由器本机发起的,tcpdump 也看不出哪个程序,最后一个个 kill 才发现是小米的 wan_check 检测外网连通性发起的。so 顺带也问问 Linux 下咋排查 dns 请求的发起程序?

    第 1 条附言  ·  2021-10-25 11:33:43 +08:00
    找到方法了,微软自家的 Sysmon ,可以记录 DNS 请求和发起进程,神器
    然而 Linux 下还是没啥办法
    2 条回复    2021-10-25 11:32:07 +08:00
    fgwmlhdkkkw
        1
    fgwmlhdkkkw  
       2021-10-22 11:12:47 +08:00
    netstat
    olaloong
        2
    olaloong  
    OP
       2021-10-25 11:32:07 +08:00
    @fgwmlhdkkkw 这个做不到的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3048 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:15 · PVG 22:15 · LAX 06:15 · JFK 09:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.