Как узнать, какая программа посылает DNS запросы *.in-addr.arpa?

Question

dollar @dollar

Делай добро и бросай его в воду.

Как узнать, какая программа посылает DNS запросы *.in-addr.arpa?

Тысячи запросов в секунду.
Расследование привело к тому, что следующие службы (выделено) имеют отношение к отсылке DNS трафика:

Если быть точнее, то это процесс svchost.exe, ничем не примечательный.

Но это же основные службы. Их нельзя отключить. Кто-то другой, должно быть, их использует? Как выяснить?

Открыты диспетчер задач, монитор ресурсов, командная строка, total commander, различные папки, dnscrypt-proxy, службы.
Обычная windows 7.

Вопрос задан более трёх лет назад
761 просмотр

4 комментария

Подписаться 1 Средний 4 комментария

Wexter @Wexter

in-addr.arpa - зона для обратного резолва IP адресов в доменное имя (PTR). Предположу что у вас на сервере стоит почтовик который и проверяет их, видимо к вам столько левой почты валится

Написано более трёх лет назад
Moskus @Moskus

А контекст кто давать будет? Это сервер, домашний ноутбук, черт лысый? Что у вас в это время работает, какие клиентские или серверные приложения?

Написано более трёх лет назад
dollar @dollar Автор вопроса

Moskus, все приложения закрыты.
Открыты диспетчер задач, монитор ресурсов, командная строка, total commander, различные папки, dnscrypt-proxy, службы.
Обычная windows 7.

Методом завершения работы приложений я уже пробовал. Приложений не осталось - и я зашел в тупик.

Написано более трёх лет назад
Moskus @Moskus

dollar, а мне это вы зачем пишете, добавьте в текст вопроса.

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Windows

Простой
Как дублировать ввод мыши и клавиатуры в разных окнах одного приложения?
- 1 подписчик
- час назад
- 12 просмотров
0

ответов
Компьютерные сети

+4 ещё

Средний
Как настроить маршрутизацию трафика с использованием двух сетевых карт для выхода на перечень адресов (сайтов) ТОЛЬКО через одну сетевую карту?
- 1 подписчик
- 2 часа назад
- 29 просмотров
2

ответа
C++

+2 ещё

Простой
Что делать при этой ошибке?
- 1 подписчик
- 7 часов назад
- 79 просмотров
1

ответ
Windows

+1 ещё

Простой
Как исправить ошибку driver irql_not_less_or_equal?
- 1 подписчик
- 10 часов назад
- 57 просмотров
2

ответа
Windows

Простой
Как убрать белую рамку windows 10?
- 1 подписчик
- 11 часов назад
- 109 просмотров
1

ответ
Windows

+1 ещё

Простой
Что может тормозить скорость интернета?
- 2 подписчика
- 21 час назад
- 154 просмотра
0

ответов
Windows

Простой
Не разобрался с приложением для изменения голоса в реальном времени (hugging face). Можете помочь?
- 1 подписчик
- вчера
- 70 просмотров
0

ответов
Сетевое администрирование

+2 ещё

Средний
Как включить HBA на HP Array P420I (hp proliant dl380p gen8)?
- 2 подписчика
- вчера
- 90 просмотров
1

ответ
Windows

+1 ещё

Простой
Какие есть аналоги Proxifier?
- 2 подписчика
- вчера
- 369 просмотров
2

ответа
Windows

+1 ещё

Простой
Какие есть хорошие фаерволы для ПК на Windows 11?
- 5 подписчиков
- вчера
- 877 просмотров
0

ответов
Показать ещё Загружается…

Системный / сетевой администратор (Linux/Windows, облачный провайдер)

Cloud4Y • Москва

от 200 000 до 300 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Системный администратор AD

Мечел-ИнфоТех • Москва

от 140 000 ₽

Телеграмм бот на Python

22 нояб. 2024, в 22:26

3500 руб./за проект

Сделать несколько гиф анимаций

22 нояб. 2024, в 21:47

3000 руб./за проект

Доделать сайт на Revolution 3

22 нояб. 2024, в 21:44

50000 руб./за проект

in-addr.arpa - зона для обратного резолва IP адресов в доменное имя (PTR). Предположу что у вас на сервере стоит почтовик который и проверяет их, видимо к вам столько левой почты валится
А контекст кто давать будет? Это сервер, домашний ноутбук, черт лысый? Что у вас в это время работает, какие клиентские или серверные приложения?
Moskus, все приложения закрыты.
Открыты диспетчер задач, монитор ресурсов, командная строка, total commander, различные папки, dnscrypt-proxy, службы.
Обычная windows 7.

Методом завершения работы приложений я уже пробовал. Приложений не осталось - и я зашел в тупик.
dollar, а мне это вы зачем пишете, добавьте в текст вопроса.

Answer 1 · 2018-09-18 03:53:32

Это был монитор ресурсов.
Во вкладке "Сеть" отображаются все соединения. Монитор ресурсов "видит" только ip и очень хочет узнать реальные имена доменов, чтобы отобразить их.

Answer 2 · 2018-09-13 06:22:26

TCPViewer
CurrPorts
NetworkConnectLog

И вообще, скачай оба пакета!
download.sysinternals.com/files/SysinternalsSuite.zip
launcher.nirsoft.net/downloads/index.html + download.nirsoft.net/nirsoft_package_russian.zip
Мне кажется, что эти программы закроют все твои вопросы на ближайшие лет 5 :D

Answer 3 · 2018-09-13 07:02:53

svchost.exe - это модуль запуска служб, он сам по себе ничего не делает. Любая служба, если посмотреть командную строку ее - запускается через svchost, даже не имеющая отношения к Microsoft (в смысле, не ими лабаная)

Как узнать, какая программа посылает DNS запросы *.in-addr.arpa?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт