简介
本文档介绍如何捕获出站DNS查询。Umbrella漫游客户端当前没有捕获其执行的所有出站DNS查询的方法。如果需要捕获DNS,可以使用以下工具之一。
WireShark - Windows和MacOS都支持环回捕获
Wireshark允许您捕获发送到本地环回接口(127.0.0.1)的数据包,因此,您可以查看发送到Umbrella漫游客户端的DNS请求,无论加密还是未加密。
在所有活动网络接口上捕获,尤其是当本地DNS解析是一个因素时

仅DNS
如果您只想查看DNS请求。

DNS + HTTP
如果只想查看DNS和HTTP请求。

过滤出调试查找(探测器)
如果您没有使用debug.opendns.com显式测试检查探测相关问题或问题,则可以通过在过滤栏中键入以下内容来过滤debug.opendns.com:

有关利用Wireshark功能的详细信息,请参阅以下资源:
DNSQuerySniffer(Windows)
DNSQuery Sniffer是Windows的仅DNS网络嗅探器,用于监控和显示大量有用数据。与Wireshark或Rawcap不同,它仅用于DNS,并且更容易检查和提取相关信息。但是,它没有Wireshark的强大过滤工具。
这是一个轻巧且易于使用的工具。使用此功能的一个巨大优势是,您可以在Umbrella漫游客户端服务禁用时嗅探数据包,开始捕获,然后突然看到Umbrella漫游客户端从启动时发出的每个DNS查询,而不是在Umbrella漫游客户端已启动后开始捕获。
有两种捕获方法:

- 方法二 — 如果选择环回接口,则显示通过dnscryptproxy发送的所有DNS查询,但不显示Internal Domains列表中域的实际目标IP地址;但是,会显示查询和答案。

这些列显示在捕获的最右侧,您必须滚动相当多的地方。

结果如下:

单个查找的视图:
