https://www.opennet.dev/openforum/vsluhforumID12/7380.html дано:<br>&#9734; драный локалхост на винде (боль и печаль, но тут ничего нельзя сделать от слова "совсем"&#8482;, чсбх)..<br><br>надо:<br>&#9733; сделать редирект/форвард (и блок по udp.destport==53, но эт потом, виндовый файрвол таки должен эт уметь) всех DNS запросов на DNSPort (127.0.0.1:5353 .. импортозамещение, ога) для всего того барахла, которое не умеет культурно в SOCKS(4A/5A)..<br><br>т.е. "прилететь" пакет может воще из сказочного зоопарка неведомого софта.. <br><br>не работает (в "[]"-опции):<br>socat -v -x UDP-LISTEN:53[,fork,reuseaddr] TCP:127.0.0.1:5353 &<br>socat -v -x UDP-LISTEN:53[,fork,reuseaddr] UDP:127.0.0.1:5353 &<br>socat -v -x UDP4-LISTEN:53[,fork,reuseaddr] UDP:127.0.0.1:5353 &<br>socat -v -x TCP-LISTEN:53[,fork,reuseaddr] TCP:127.0.0.1:5353 &<br>socat -v -x UDP-LISTEN:53[,fork,reuseaddr] - (тут тоже тишина, воще не эрогирует на пакеты с udp.destport==53)<br><br>socat из cygwin.. или туплю страшнейшим образом, или оно мышей не ловит, или заблудилсо в трёх соснах.. любой совет, ссылки и даже пожелания убиццо апсте https://www.opennet.dev/openforum/vsluhforumID12/7380.html#14 Fri, 11 Jun 2021 05:10:32 GMT &gt;[оверквотинг удален]<br>&gt; socat -u UDP-RECVFROM:53,fork,reuseaddr TCP:127.0.0.1:5353 & <br>&gt; и посыпались ошибки с reject-ами (в stderr), которые как-то сами сошли на <br>&gt; нет.. что их вызвало пока не понел.. в системе монитор показывает <br>&gt; "DNS query retransmission" по mDNS и LLMNR c какими-то ахтунгами <br>&gt; и ворнингами (чё не нра - тоже пока хз), главное - <br>&gt; counter растёт, что радует.. срань со стуком и спамом на ctldl.windowsupdate.com <br>&gt; через hosts не лечится, ска, кто б сомневался.. чем фильтровать запросы <br>&gt; dns по контексту - заблокировал всё "общение" с драным akamai.net.. настроить <br>&gt; прозрачное проксирование и фильтрацию dns запросов на M$ с глобальным обрезом <br>&gt; всего исходящего трафа на 53-ий порт пока не получается.. мдэ..<br><br>Странно непонятно, это что вирусы так? Дак че симптомы то лечить, надо реинсталл. <br><br> https://www.opennet.dev/openforum/vsluhforumID12/7380.html#13 Thu, 10 Jun 2021 09:43:54 GMT тихо сам с собой.. т.к. реальной пользы и желающих чё-нить посоветовать пока тут нет..<br><br>&#9733; после апгрейда до npcap-1.31, отключения виртуального сетевого интерфейса (драйвер npcap работает) и запуска DNS-Listener (на порт 5353), стартанул (в job-ах) следующее:<br><br>socat UDP-LISTEN:53,fork,reuseaddr UDP:127.0.0.1:5353 &<br>socat TCP-LISTEN:53,fork,reuseaddr TCP:127.0.0.1:5353 &<br>socat -u UDP-RECVFROM:53,fork,reuseaddr TCP:127.0.0.1:5353 &<br><br>и посыпались ошибки с reject-ами (в stderr), которые как-то сами сошли на нет.. что их вызвало пока не понел.. в системе монитор показывает "DNS query retransmission" по mDNS и LLMNR c какими-то ахтунгами и ворнингами (чё не нра - тоже пока хз), главное - counter растёт, что радует.. срань со стуком и спамом на ctldl.windowsupdate.com через hosts не лечится, ска, кто б сомневался.. чем фильтровать запросы dns по контексту - заблокировал всё "общение" с драным akamai.net.. настроить прозрачное проксирование и фильтрацию dns запросов на M$ с глобальным обрезом всего исх https://www.opennet.dev/openforum/vsluhforumID12/7380.html#12 Wed, 09 Jun 2021 12:22:26 GMT &gt; я только что вот запустил твою конструкцию. у меня работает.<br><br>а вот за это - реально Спасибо, если не врёшь.. значит бум смотреть, почему тут тишь и гладь.. <br><br> https://www.opennet.dev/openforum/vsluhforumID12/7380.html#11 Wed, 09 Jun 2021 12:18:39 GMT &gt; а типа на линухе его хотелка сработает чтоли? :) <br><br>ты не поверишь, что можно творить в таблице nat.. прст не поверишь..<br> https://www.opennet.dev/openforum/vsluhforumID12/7380.html#10 Wed, 09 Jun 2021 12:17:38 GMT &gt;&gt; Посомтреть можно: <br>&gt;&gt; tcpdump - узнать на какой сокет идут запросы к dns <br>&gt;&gt; ipconfig - узнать какой на какой ДНС-сервер должны идти запросы ДНС <br>&gt;&gt; так же в настройках сетевой карты можно указать в качестве днс-сервера localhost <br>&gt; facepalm.jpg <br>&gt; камрад, спс те за внимание к теме, но не пиши здесь больше <br>&gt; ничего подобного.. лады?<br><br>Даже так? Да не вопрос. :)<br>я только что вот запустил твою конструкцию. у меня работает.<br>И тебе.. успехов :)<br> https://www.opennet.dev/openforum/vsluhforumID12/7380.html#9 Wed, 09 Jun 2021 12:13:15 GMT &gt; Посомтреть можно: <br>&gt; tcpdump - узнать на какой сокет идут запросы к dns <br>&gt; ipconfig - узнать какой на какой ДНС-сервер должны идти запросы ДНС <br>&gt; так же в настройках сетевой карты можно указать в качестве днс-сервера localhost <br><br>facepalm.jpg<br>камрад, спс те за внимание к теме, но не пиши здесь больше ничего подобного.. лады? <br><br><br> https://www.opennet.dev/openforum/vsluhforumID12/7380.html#8 Wed, 09 Jun 2021 12:03:44 GMT &gt; у тебя нет выбора - однажды тебе придётся загрузиться с флешки и <br>&gt; забыть про cygwin.<br><br>а типа на линухе его хотелка сработает чтоли? :)<br><br> https://www.opennet.dev/openforum/vsluhforumID12/7380.html#7 Wed, 09 Jun 2021 11:57:33 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Весь софт на локалхост винде, если это только не чтото действительно уникально-специфическое написанное персонально чтобы позлить макаку с лурка, - использует для ДНС запросов те сервера ДНС которые указаны в конфигурации сети виндовс. И сеть эту вы сконфигурировали сами (наверное).<br>&gt; собсно вся суть, после чего провели мониторинг (на шлюзе сети), ох#### (!Очень <br>&gt; Удивились и Обрадовались!) от результатов и теперь чешем бестолковку на предмет <br>&gt; "мама, мама, что я буду делать.. мама, мама, как я буду <br>&gt; жить.."&#8482; :) <br>&gt; цимес в том, что мёртвая тишина при: <br>&gt; socat -v -x UDP-LISTEN:53,fork,reuseaddr STDOUT <br>&gt; вариант с реконфигурацией сети на VPN/VPS - только если нет какого-то более <br>&gt; элегантного/хитровыкрученного решения, а-ля SOCKS4A/SOCKS5A..<br>&gt; вопрос именно в том, куда (ещё) можно посмотреть..<br><br>Посомтреть можно:<br><br>tcpdump - узнать на какой сокет идут запросы к dns<br>ipconfig - узнать какой на какой ДНС-сервер должны идти запросы ДНС<br>так же в настройках сетев https://www.opennet.dev/openforum/vsluhforumID12/7380.html#6 Wed, 09 Jun 2021 11:00:44 GMT &gt; у тебя нет выбора - однажды тебе придётся загрузиться с флешки и <br>&gt; забыть про cygwin.<br><br>если эт к тому, что смотреть сразу надо на коммерческие продукты с похожим/требуемым функционалом,то "Hope is last to die..", как любила повторять одна моя знакомая..<br>