Fehlerbehebung bei Paket- und DNS-Erfassungen im Umbrella Roaming Client

Download-Optionen

  • PDF     (674.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (518.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (569.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:22. August 2025
Dokument-ID:224668

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie ausgehende DNS-Abfragen erfassen. Der Umbrella-Roaming-Client verfügt derzeit nicht über eine Methode zur Erfassung aller ausgehenden DNS-Abfragen. Wenn Sie DNS erfassen müssen, können Sie eines dieser Tools verwenden.

    WireShark - Windows und MacOS unterstützen beide Loopback-Erfassung

    Mit Wireshark können Sie Pakete erfassen, die an die lokale Loopback-Schnittstelle (127.0.0.1) gesendet wurden. So können Sie DNS-Anfragen sehen, die verschlüsselt oder unverschlüsselt an den Umbrella-Roaming-Client gesendet wurden.

    Erfassung an allen aktiven Netzwerkschnittstellen, insbesondere wenn die lokale DNS-Auflösung eine Rolle spielt

    WireShark Capture Dashboard

    Nur DNS

    Wenn Sie nur nach DNS-Anfragen suchen möchten.

    Filter: dns

    DNS + HTTP

    Wenn Sie nur die DNS- und HTTP-Anfrage betrachten möchten.

    Filter: dns or http

    Ausfiltern von Debugsuchvorgängen (Tests)

    Wenn Sie die Überprüfung auf Probleme im Zusammenhang mit Datensammlungen oder Probleme mit debug.opendns.com nicht explizit testen, können Sie debug.opendns.com herausfiltern, indem Sie dies in die Filterleiste eingeben:

    Filter: dns && not dns contains debug.opendns.com

    Weitere Informationen zur optimalen Nutzung von Wireshark finden Sie in den folgenden Ressourcen:

    DNSQuerySniffer (Windows)

    DNSQuery Sniffer ist ein reiner DNS-Netzwerk-Sniffer für Windows, der unzählige nützliche Daten überwacht und anzeigt. Im Gegensatz zu Wireshark oder Rawcap wird es nur für DNS verwendet und ist viel einfacher, relevante Informationen zu untersuchen und zu extrahieren. Es verfügt jedoch nicht über die leistungsstarken Filtertools von Wireshark.
    Dies ist ein leichtes und benutzerfreundliches Tool. Ein großer Vorteil bei der Verwendung dieser Funktion besteht darin, dass Sie Pakete abhören können, während der Umbrella Roaming Client Service deaktiviert ist, die Erfassung starten und plötzlich jede DNS-Abfrage sehen, die der Umbrella Roaming Client von dem Moment an sendet, als er startet, anstatt eine Erfassung zu starten, nachdem der Umbrella Roaming Client bereits gestartet wurde.

    Es gibt zwei Erfassungsmethoden:

    • Methode 1 - Wenn Sie die reguläre Netzwerkschnittstelle auswählen, werden nur Abfragen angezeigt, die sich in der Liste Interne Domänen befinden oder die den dnscryptproxy nicht explizit durchlaufen haben.
      DNS Query Sniffer - Method One

      Diese Spalten erscheinen ganz rechts in der Aufnahme, und Sie müssen einen Bildlauf durchführen.

    DNS Sniffer Regular Inquiries

    • Methode Zwei: Wenn Sie die Loopback-Schnittstelle auswählen, werden alle DNS-Abfragen angezeigt, die über den dnscryptproxy gesendet werden. Die tatsächliche Ziel-IP-Adresse für Domänen in der Liste Interne Domänen wird jedoch nicht angezeigt. Die Abfrage und die Antwort werden jedoch angezeigt.
      DNS Query Sniffer - Method One

      Diese Spalten erscheinen ganz rechts in der Aufnahme, und Sie müssen einen Bildlauf durchführen.
      DNS Sniffer Loopback Inquiries

    Die Ergebnisse sehen wie folgt aus:

    DNS Query Sniffer Results

    Ansicht einer individuellen Suche:

    Individual Lookup View

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    22-Aug-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.