Как узнать, какая программа посылает DNS запросы *.in-addr.arpa?

Question

dollar @dollar

Делай добро и бросай его в воду.

Как узнать, какая программа посылает DNS запросы *.in-addr.arpa?

Тысячи запросов в секунду.
Расследование привело к тому, что следующие службы (выделено) имеют отношение к отсылке DNS трафика:

Если быть точнее, то это процесс svchost.exe, ничем не примечательный.

Но это же основные службы. Их нельзя отключить. Кто-то другой, должно быть, их использует? Как выяснить?

Открыты диспетчер задач, монитор ресурсов, командная строка, total commander, различные папки, dnscrypt-proxy, службы.
Обычная windows 7.

Вопрос задан более трёх лет назад
454 просмотра

4 комментария

Подписаться 1 Средний 4 комментария

Wexter @Wexter

in-addr.arpa - зона для обратного резолва IP адресов в доменное имя (PTR). Предположу что у вас на сервере стоит почтовик который и проверяет их, видимо к вам столько левой почты валится

Написано более трёх лет назад
Moskus @Moskus

А контекст кто давать будет? Это сервер, домашний ноутбук, черт лысый? Что у вас в это время работает, какие клиентские или серверные приложения?

Написано более трёх лет назад
dollar @dollar Автор вопроса

Moskus, все приложения закрыты.
Открыты диспетчер задач, монитор ресурсов, командная строка, total commander, различные папки, dnscrypt-proxy, службы.
Обычная windows 7.

Методом завершения работы приложений я уже пробовал. Приложений не осталось - и я зашел в тупик.

Написано более трёх лет назад
Moskus @Moskus

dollar, а мне это вы зачем пишете, добавьте в текст вопроса.

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+2 ещё

Простой
Как создать ICQ сервер?
- 1 подписчик
- час назад
- 57 просмотров
0

ответов
Windows

Простой
Сегодня снова ноут завис при запуске и вылетел БСОД. Что делать?
- 1 подписчик
- 9 часов назад
- 79 просмотров
2

ответа
Сетевое администрирование

+1 ещё

Простой
Настроить wake on lan для AnyDesk?
- 5 подписчиков
- 11 часов назад
- 994 просмотра
2

ответа
Windows

+1 ещё

Простой
Не могу сообразить .NET Framework 3.5 Service pack 1 чего он хочет?
- 1 подписчик
- 15 часов назад
- 72 просмотра
1

ответ
Windows

+1 ещё

Средний
Как сделать так, чтобы эскизы картинок сохранялись навсегда?
- 1 подписчик
- вчера
- 97 просмотров
1

ответ
Windows

+2 ещё

Простой
Для Windows 10 какой браузер по умолчанию использует меньше трафика?
- 1 подписчик
- вчера
- 210 просмотров
2

ответа
Компьютерные сети

+2 ещё

Простой
Как пробросить RTSP видеопоток в другую подсеть?
- 1 подписчик
- 22 апр.
- 179 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Как сделать чтобы разные субдомены вели на разные порты одного ip адреса?
- 3 подписчика
- 22 апр.
- 333 просмотра
1

ответ
Python

+2 ещё

Простой
Почему Планировщик задач Windows 10 не выполняет скрипт Python?
- 3 подписчика
- 22 апр.
- 2051 просмотр
3

ответа
Linux

+2 ещё

Простой
Почему в наутилусе папка распаковывается за 1 секунду, а в Windows 1 минуту?
- 4 подписчика
- 21 апр.
- 2666 просмотров
4

ответа
Показать ещё Загружается…

Системный администратор

Метта • Уфа

от 50 000 до 60 000 ₽

Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)

MYRTEX

от 40 000 ₽

Специалист технической поддержки (чат)

WebSoft

от 50 000 до 50 000 ₽

Внести правки в Телеграм-бота с помощью кода(PHP-разработчик)

24 апр. 2024, в 22:44

11000 руб./за проект

HFT (high frequency trading) разработка торгового бота c#/c++

24 апр. 2024, в 22:30

200000 руб./за проект

Сверстать лейдинг на Joomla

24 апр. 2024, в 22:11

2000 руб./за проект

in-addr.arpa - зона для обратного резолва IP адресов в доменное имя (PTR). Предположу что у вас на сервере стоит почтовик который и проверяет их, видимо к вам столько левой почты валится
А контекст кто давать будет? Это сервер, домашний ноутбук, черт лысый? Что у вас в это время работает, какие клиентские или серверные приложения?
Moskus, все приложения закрыты.
Открыты диспетчер задач, монитор ресурсов, командная строка, total commander, различные папки, dnscrypt-proxy, службы.
Обычная windows 7.

Методом завершения работы приложений я уже пробовал. Приложений не осталось - и я зашел в тупик.
dollar, а мне это вы зачем пишете, добавьте в текст вопроса.

Answer 1 · 2018-09-18 03:53:32

Это был монитор ресурсов.
Во вкладке "Сеть" отображаются все соединения. Монитор ресурсов "видит" только ip и очень хочет узнать реальные имена доменов, чтобы отобразить их.

Answer 2 · 2018-09-13 06:22:26

TCPViewer
CurrPorts
NetworkConnectLog

И вообще, скачай оба пакета!
download.sysinternals.com/files/SysinternalsSuite.zip
launcher.nirsoft.net/downloads/index.html + download.nirsoft.net/nirsoft_package_russian.zip
Мне кажется, что эти программы закроют все твои вопросы на ближайшие лет 5 :D

Answer 3 · 2018-09-13 07:02:53

svchost.exe - это модуль запуска служб, он сам по себе ничего не делает. Любая служба, если посмотреть командную строку ее - запускается через svchost, даже не имеющая отношения к Microsoft (в смысле, не ими лабаная)

Как узнать, какая программа посылает DNS запросы *.in-addr.arpa?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт