소개
이 문서에서는 아웃바운드 DNS 쿼리를 캡처하는 방법에 대해 설명합니다. Umbrella 로밍 클라이언트에는 현재 생성되는 모든 아웃바운드 DNS 쿼리를 캡처할 수 있는 방법이 없습니다. DNS를 캡처해야 하는 경우 다음 툴 중 하나를 사용할 수 있습니다.
WireShark - Windows와 MacOS는 모두 루프백 캡처를 지원합니다.
Wireshark를 사용하면 로컬 루프백 인터페이스(127.0.0.1)로 전송된 패킷을 캡처할 수 있으므로 암호화 여부에 관계없이 Umbrella 로밍 클라이언트로 전송된 DNS 요청을 확인할 수 있습니다.
특히 로컬 DNS 확인이 중요한 경우 모든 활성 네트워크 인터페이스에서 캡처

DNS만
DNS 요청만 확인하려는 경우

DNS + HTTP
DNS 및 HTTP 요청만 확인하려는 경우

디버그 조회 필터링(프로브)
debug.opendns.com에서 Probe 관련 문제 또는 문제를 명시적으로 테스트하지 않는 경우 필터 표시줄에 debug.opendns.com을 입력하여 필터링할 수 있습니다.

Wireshark의 기능을 활용하는 방법에 대한 자세한 내용은 다음 리소스를 참조하십시오.
DNSQuerySniffer(Windows)
DNSQuery Sniffer는 다량의 유용한 데이터를 모니터링하고 표시하는 Windows용 DNS 전용 네트워크 스니퍼입니다. Wireshark나 Rawcap과 달리 DNS에만 사용되며, 관련 정보를 훨씬 쉽게 조사하고 추출할 수 있습니다. 그러나 Wireshark의 강력한 필터링 툴은 없습니다.
이것은 가볍고 사용하기 쉬운 도구입니다. Umbrella 로밍 클라이언트 서비스가 비활성화된 상태에서 패킷을 스니핑하고 캡처를 시작하면 Umbrella 로밍 클라이언트가 이미 시작한 후 캡처를 시작하는 대신 Umbrella 로밍 클라이언트가 전송하는 모든 DNS 쿼리가 갑자기 표시됩니다.
두 가지 캡처 방법이 있습니다.

- 메서드 2 - 루프백 인터페이스를 선택하면 dnscryptproxy를 통해 전송되는 모든 DNS 쿼리가 표시되지만 내부 도메인 목록에 있는 도메인의 실제 대상 IP 주소는 표시되지 않습니다. 그러나 질의와 답변이 표시됩니다.

이 열은 캡처의 맨 오른쪽에 나타나며 상당히 스크롤해야 합니다.

결과는 다음과 같습니다.

개별 조회 보기:
