Nirsoft ha annunciato pochi giorni fa la disponibilità di un suo nuovo strumento, il cui nome indica già chiaramente la funzionalità per cui è pensato: DNSQuerySniffer.
Questo piccolo strumento è uno sniffer di rete, capace di monitorare tutto il traffico DNS del PC. Per quanto possa sembrare alquanto tecnico, DNSQuerySniffer è semplicissimo da usare e fornisce informazioni non da poco sull’attività di tutti i programmi, malware compresi, che tentano di accedere alla rete. Molti malware, infatti, tentano di connettersi e comunicare con i propri “ideatori” e avere sotto controllo il traffico DNS potrebbe essere una chance in più per verificare eventuali sintomi di infezione.
Il monitoraggio avviene tramite WinPCap e Microsoft Network Monitor, ma se questi strumenti non dovessero essere disponibili sul PC in uso, il programma è capace comunque di offrire buoni risultati supportando la “cattura” RAW Sockets.
L’utilizzo di DNSQuerySniffer è, come si diceva, molto semplice.
Per installarlo, occorre visitare la pagina linkata nella scheda del programma e scorrerla fin quasi verso la fine. Qui sono presenti due link di download, per piattaforme a 32 bit o a 64 bit. Un clic sul link prescelto permette di scaricare un pacchetto ZIP. Al termine del trasferimento, bisogna estrarre il contenuto e eseguire con un doppio clic il file DNSQuerySniffer.exe . Il programma non richiede installazione perché ha natura portable.
All’apertura, viene chiesto di selezionare quale interfaccia di rete monitorare. Confermare con un clic su OK .
Da questo momento in poi, fino a quando l’utente non clicca sul pulsante di Stop presente nella barra dei pulsanti in seconda posizione o cliccando su File/Stop Capture , il programma mostra tutto il traffico DNS, indicando: Host Name, numero di porta, Query ID, Request Type, Request Time, Response Time, Durata, Response Code, Records Count e tanto altro ancora.
Ogni singolo elemento della lista può essere selezionato ed esportato in un file TXT da File/Save Selected Item . Allo stesso tempo, l’intero elenco o gli elementi selezionati possono essere esportati in formato HTML dal menù View o da menù contestuale.
Il menù Edit contiene un comodissimo sistema di ricerca integrato ( Find ) e tutte le funzionalità viste fino ad ora sono raggiungibili anche dagli appositi pulsanti presente nella toolbar sotto il menù.
Da Options , infine, è possibile regolare in modo più fine il comportamento del programma.
Nirsoft DNSQuerySniffer si rivela quindi un utile complemento ai programmi più in auge che si usano negli ambienti tecnici per il controllo delle connessioni TCP/IP.