Einleitung
In diesem Dokument wird beschrieben, wie Sie ausgehende DNS-Abfragen erfassen. Der Umbrella-Roaming-Client verfügt derzeit nicht über eine Methode zur Erfassung aller ausgehenden DNS-Abfragen. Wenn Sie DNS erfassen müssen, können Sie eines dieser Tools verwenden.
WireShark - Windows und MacOS unterstützen beide Loopback-Erfassung
Mit Wireshark können Sie Pakete erfassen, die an die lokale Loopback-Schnittstelle (127.0.0.1) gesendet wurden. So können Sie DNS-Anfragen sehen, die verschlüsselt oder unverschlüsselt an den Umbrella-Roaming-Client gesendet wurden.
Erfassung an allen aktiven Netzwerkschnittstellen, insbesondere wenn die lokale DNS-Auflösung eine Rolle spielt

Nur DNS
Wenn Sie nur nach DNS-Anfragen suchen möchten.

DNS + HTTP
Wenn Sie nur die DNS- und HTTP-Anfrage betrachten möchten.

Ausfiltern von Debugsuchvorgängen (Tests)
Wenn Sie die Überprüfung auf Probleme im Zusammenhang mit Datensammlungen oder Probleme mit debug.opendns.com nicht explizit testen, können Sie debug.opendns.com herausfiltern, indem Sie dies in die Filterleiste eingeben:

Weitere Informationen zur optimalen Nutzung von Wireshark finden Sie in den folgenden Ressourcen:
DNSQuerySniffer (Windows)
DNSQuery Sniffer ist ein reiner DNS-Netzwerk-Sniffer für Windows, der unzählige nützliche Daten überwacht und anzeigt. Im Gegensatz zu Wireshark oder Rawcap wird es nur für DNS verwendet und ist viel einfacher, relevante Informationen zu untersuchen und zu extrahieren. Es verfügt jedoch nicht über die leistungsstarken Filtertools von Wireshark.
Dies ist ein leichtes und benutzerfreundliches Tool. Ein großer Vorteil bei der Verwendung dieser Funktion besteht darin, dass Sie Pakete abhören können, während der Umbrella Roaming Client Service deaktiviert ist, die Erfassung starten und plötzlich jede DNS-Abfrage sehen, die der Umbrella Roaming Client von dem Moment an sendet, als er startet, anstatt eine Erfassung zu starten, nachdem der Umbrella Roaming Client bereits gestartet wurde.
Es gibt zwei Erfassungsmethoden:

- Methode Zwei: Wenn Sie die Loopback-Schnittstelle auswählen, werden alle DNS-Abfragen angezeigt, die über den dnscryptproxy gesendet werden. Die tatsächliche Ziel-IP-Adresse für Domänen in der Liste Interne Domänen wird jedoch nicht angezeigt. Die Abfrage und die Antwort werden jedoch angezeigt.

Diese Spalten erscheinen ganz rechts in der Aufnahme, und Sie müssen einen Bildlauf durchführen.

Die Ergebnisse sehen wie folgt aus:

Ansicht einer individuellen Suche:
