Как выявить в локальной сети с какого компьютера идут запросы на днс на резолв определенного адреса с помощью wireshark?

Question

[dbama]

Есть локальная сеть. Клиенты ходят в интернет через прокси. У прокси прописан днс локальный. И логах найдены запросы от прокси на резолв адресов, которые находятся в запрещенных.
Как вычислить с какой машины идут запросы?
Включить лог всех пакетов которые dst = proxy ? И там уже просто поиском поискать текст, правильно ?
Или как лучше сделать?

Answer 1

[Rsa97]

Посмотреть в логах прокси, кто запрашивает эти адреса.

Comments

[dbama]

Ну, если бы все так было просто, то вопрос не появился бы

[SunTechnik]

dbama, а в чем сложность? Вроде как самый очевидный способ.

Если не настроено - настроить журналирование запросов на прокси.
Wareshark на каком компе планируете запускать? Если не на прокси или не на зазеркаленном порту прокси, то многое просто не увидите...