Introducción
Este documento describe cómo capturar consultas DNS salientes. El cliente de roaming de Umbrella no tiene actualmente un método para capturar todas las consultas de DNS saliente que realiza. Si necesita capturar DNS, puede utilizar una de estas herramientas.
WireShark - Windows y MacOS admiten la captura de loopback
Wireshark le permite capturar paquetes enviados a la interfaz de loopback local (127.0.0.1), lo que le permite ver las solicitudes DNS enviadas al cliente de roaming de Umbrella, ya sean cifradas o no.
Capturar en todas las interfaces de red activas, especialmente cuando la resolución de DNS local es un factor

Sólo DNS
Si sólo desea ver las solicitudes DNS.

DNS + HTTP
Si sólo desea consultar la solicitud de DNS y HTTP.

Filtrar búsquedas de depuración (sondeos)
Si no está probando explícitamente la comprobación de problemas relacionados con sondeos o problemas con debug.opendns.com, puede filtrar debug.opendns.com escribiendo esto en la barra de filtros:

Para obtener más información sobre cómo aprovechar el potencial de Wireshark, consulte estos recursos:
DNSQuerySniffer (Windows)
DNSQuery Sniffer es un sabueso de red solo DNS para Windows que monitorea y muestra toneladas de datos útiles. A diferencia de Wireshark o Rawcap, solo se utiliza para DNS y es mucho más fácil examinar y extraer información relevante. Sin embargo, no cuenta con las potentes herramientas de filtrado de Wireshark.
Se trata de una herramienta ligera y fácil de usar. Una gran ventaja de usar esto es que puede oler paquetes mientras el servicio de cliente de roaming de Umbrella está inhabilitado, iniciar la captura y, de repente, está viendo cada consulta DNS que el cliente de roaming de Umbrella envía desde el momento en que comienza, en lugar de iniciar una captura después de que el cliente de roaming de Umbrella ya haya comenzado.
Existen dos métodos de captura:

- Método dos: si selecciona la interfaz Loopback, se muestran todas las consultas DNS que se envían a través de dnscryptproxy, pero no se muestra la dirección IP de destino verdadera para los dominios de la lista de dominios internos; sin embargo, se muestran la consulta y la respuesta.

Estas columnas aparecen en el extremo derecho de la captura y hay que desplazarse un poco.

Los resultados son los siguientes:

Vista de una búsqueda individual:
