Introduzione
In questo documento viene descritto come acquisire le query DNS in uscita. Il client di roaming Umbrella non dispone attualmente di un metodo per l'acquisizione di tutte le query DNS in uscita eseguite. Se è necessario acquisire il DNS, è possibile utilizzare uno di questi strumenti.
WireShark - Windows e MacOS supportano entrambi l'acquisizione del loopback
Wireshark consente di acquisire pacchetti inviati all'interfaccia di loopback locale (127.0.0.1), quindi di visualizzare le richieste DNS inviate al client di roaming Umbrella sia crittografate che non crittografate.
Acquisisci su tutte le interfacce di rete attive, in particolare quando la risoluzione DNS locale è un fattore

Solo DNS
Se si desidera esaminare solo le richieste DNS.

DNS + HTTP
Se si desidera esaminare solo le richieste DNS e HTTP.

Escludi ricerche di debug (probe)
Se non si sta verificando in modo esplicito la presenza di problemi relativi ai probe con debug.opendns.com, è possibile filtrare debug.opendns.com digitando quanto segue nella barra dei filtri:

Per ulteriori informazioni su come sfruttare le potenzialità di Wireshark, vedere le risorse seguenti:
DNSQuerySniffer (Windows)
DNSQuery Sniffer è uno sniffer di rete solo DNS per Windows che monitora e visualizza tonnellate di dati utili. A differenza di Wireshark o Rawcap, è utilizzato solo per il DNS ed è molto più facile esaminare ed estrarre informazioni rilevanti. Tuttavia, non ha i potenti strumenti di filtraggio di Wireshark.
Si tratta di uno strumento leggero e facile da utilizzare. Un enorme vantaggio nell'utilizzo di questo è che è possibile sniffare i pacchetti mentre il servizio client di roaming Umbrella è disabilitato, avviare l'acquisizione e improvvisamente si vede ogni query DNS che il client di roaming Umbrella invia dal momento in cui si avvia, piuttosto che avviare un'acquisizione dopo che il client di roaming Umbrella è già stato avviato.
Esistono due metodi di acquisizione:

- Metodo 2: se si seleziona l'interfaccia di loopback, vengono visualizzate tutte le query DNS inviate tramite dnscryptproxy, ma non l'indirizzo IP di destinazione effettivo per i domini inclusi nell'elenco dei domini interni. verranno tuttavia visualizzate la query e la risposta.

Queste colonne sono visualizzate all'estrema destra nella cattura e dovete scorrere su un po'.

I risultati saranno simili a quelli riportati di seguito:

Visualizzazione di una singola ricerca:
