comment surveiller/sniffer les recherches DNS locales au DNS local de Windows? (sur XP, Vista, Win7)

Question

Existe-t-il un moyen .NET (pour une application WPF fonctionnant sous XP, Vista ou Windows 7) de surveiller/détecter les recherches DNS que l'application est en train de faire sur le DNS local? Par exemple, y a-t-il un fichier journal pour un cache DNS local Windows quelque part?

(arrière-plan - l'analyse des paquets de réseau ne semble pas fonctionner comme une recherche DNS ne peut pas être délivré à l'extérieur du PC si elle est déjà mis en cache dans le DNS Windows)

Answer 1

FWIW, la vérification TCPView + perfmon/res, il semble que dnscache écoute sur 'localhost' (pour ipv4 et ipv6 sur mon win7) sur le port UDP 5355, et depuis netmon peut capturer le trafic localhost (la plupart des sniffers ne peuvent pas AFAIK), vous devriez être en mesure d'utiliser le NMAPI (regardez Microsoft Network Monitor 3 \ api \ NetmonAPI.cs après l'avoir installé) pour surveiller ce trafic.

• NetMon: http://www.microsoft.com/downloads/details.aspx?FamilyID=983b941d-06cb-4658-b7f6-3088333d062f&displaylang=en

VRTA et NMExperts (IIRC) site sur le dessus de l'interface gérée si vous voulez des endroits à rechercher les consommateurs existants pour exemple de code:

• VRTA: http://www.microsoft.com/downloads/details.aspx?FamilyID=119f3477-dced-41e3-a0e7-d8b5cae893a3&displaylang=en
• NMExperts: http://nmexperts.codeplex.com/