Это на XP. Коллега протер свои окна и начинает все заново. У конкретной программы была настраиваемая запись хоста, и теперь она не работает, потому что мы не создали резервную копию файла хоста .. Вот загвоздка: мы знаем IP-адрес, которому нужно сопоставить имя, но мы не знаем имя домена . Когда мы запускаем указанную программу, она дает общее сообщение. Есть ли способ узнать, какое имя хоста он пытается разрешить?
WireShark должен захватить DNS-запрос. Вы можете фильтровать по порту 53 или по вашему DNS-узлу, но вы увидите запрос для записи A, которую запрашивает программа.
Есть два инструмента Sysinternals, которые могут помочь с этой проблемой.
TCPView покажет текущий сетевой трафик:
TCPView - это программа для Windows, которая покажет вам подробные списки всех конечных точек TCP и UDP в вашей системе, включая локальные и удаленные адреса и состояние TCP-соединений.
Монитор процесса покажет все технологические операции:
Process Monitor - это расширенный инструмент мониторинга для Windows, который в реальном времени показывает активность файловой системы, реестра и процессов / потоков.
Вы можете использовать TCPView для просмотра всех текущих подключений, поэтому, когда программа пытается открыть соединение, о котором идет речь, вы должны увидеть, как она выдает запросы DNS.
Если это не сработает или пройдет слишком быстро, вы можете использовать Process Monitor (отфильтрованный специально для этого процесса), чтобы увидеть всю активность этого процесса. Дополнительным бонусом здесь является то, что, если процесс ищет имя, к которому он подключается, в реестре или каком-либо файле конфигурации, вы можете обнаружить его с помощью этого инструмента.