DNSQuerySniffer 1.97

DNSQuerySniffer — компактная утилита от NirSoft для пассивного перехвата и анализа DNS‑трафика на Windows. Она слушает выбранные сетевые интерфейсы, фиксирует обращения к DNS‑серверам и выводит в одну таблицу доменные имена, типы записей (A, AAAA, MX, NS, PTR, SRV, TXT), отметки времени, длительность, коды ответа и возвращённые IP‑адреса. Благодаря этому вы за минуты сравниваете нормальный фон и подозрительные всплески, превращая поток событий в ясную картину,, доступную даже без сложных пакетов анализа ,данных.

При первом запуске достаточно выбрать метод захвата и интерфейс. Поддерживаются Raw Sockets (требуются права администратора), драйверы WinPcap/NPcap и Microsoft Network Monitor 3.x. Такой выбор позволяет работать как на современных системах, так и на старых стендах в лаборатории; если один метод блокируется политиками безопасности, другой обычно доступен. Утилита перехватывает DNS по IPv4 и IPv6, обрабатывает ответы по UDP и TCP, корректно связывает запросы и ответы даже при нагрузке.

Основная панель, показывает все ключевые поля: имя и тип запроса, время отправки и получения, длительность, адрес DNS‑сервера, результат и код ошибки, список IP‑адресов с TTL, размер пакета. Дополнительно можно видеть процесс‑инициатор — PID, имя и путь к исполняемому файлу, что помогает быстро понять, какой браузер, агент обновлений или служба создаёт трафик. Так вы быстро видите что именно и когда резолвится на машине пользователя.

Фильтры упрощают фокус: отобрать только A/AAAA, оставить домены по маске, скрыть ответы с ошибками или, наоборот, показать NXDOMAIN/ServFail для поиска сбоев. Поиск по строке моментально отбирает нужные записи, сортировка по любому столбцу помогает выявлять всплески задержек и повторные попытки резолва. Экспорт в TXT, CSV, XML и HTML подготовит артефакты для отчётов и обмена с коллегами, а копирование выделенных строк пригодится для быстрых заметок.

Прилажение работает без установки, его удобно запускать с USB‑накопителя на чужой машине, не оставляя следов в системе. Настройки сохраняются рядом с исполняемым файлом, доступна 32‑ и 64‑битная сборка. Логика минималистична: один экран, мгновенное обновление и нулевая кривая обучения —все лишние клики убраны в контекстное меню. Если нужно, можно отключить разрешение имён, чтобы не создавать дополнительной нагрузки на сеть во время анализа.

DNSQuerySniffer помогает в реальных задачах: поиск причин «медленного» интернета, проверка утечек DNS при использовании VPN, выявление нежелательных автообновлений, анализ подозрительных доменов, инвентаризация телеметрии приложений. Удобно измерять задержку резолва и сравнивать разные DNS‑серверы провайдера и публичные резолверы. При расследовании инцидентов видно, какие хосты запрашивались перед соединениями с C2, и есть ли повторяющиеся попытки к несуществующим зонам.

Отчётность гибкая: в HTML можно включить заголовок с параметрами захвата, узлом и временем, оставить только важные столбцы, добавить легенду по типам записей. Экспорт в CSV подходит для последующей агрегации в Excel или SIEM, где строятся графики длительности и частоты. Формат XML удобен для автоматического парсинга скриптами, когда вы собираете сводку по нескольким машинам и объединяете результаты в один файл.

Важно понимать ограничения: утилита видит классический DNS на 53‑м порту; запросы через DoH/DoT не расшифровываются и останутся невидимыми на уровне пакетов. Поэтому аномалии в браузерах с включённым шифрованным DNS могут быть заметны лишь косвенно — по попыткам фоновых служб или системных библиотек. Тем не менее в корпоративной среде, где трафик централизован, инструмент остаётся чрезвычайно полезным для быстрой первичной диагностики.

Для точности экспериментов задайте единый метод захвата, зафиксируйте активный интерфейс и выключите фоновые синхронизации. Так вы получаете воспроизводимые метрики: среднюю задержку, процент ошибок, распределение типов записей. Сохранённые файлы можно переслать коллегам, чтобы они воспроизвели вывод в своих условиях, а набор фильтров — экспортировать и повторно применить на других рабочих местах.

В итоге вы получаете лёгкий, понятный и надёжный анализатор DNS‑запросов, идеально подходящий для сетевых администраторов, инженеров поддержки, специалистов по безопасности и энтузиастов. Его сильные стороны — наглядность, портативность и практичность, а невысокие системные требования позволяют держать утилиту в «кармане». Даже без сложных конфигураций она раскрывает ключевые возможности и ускоряет разбор сетевых загадок.