文章总结： DnsMonv2.0是一款基于WindowsETW事件的DNS查询实时监控工具，能够透明展示所有进程的DNS请求，帮助用户发现后台连接陌生域名、软件偷偷查询等可疑行为。它具备智能过滤可信域名和白名单进程、一键Whois查询、日志导出及低资源占用等核心功能，适用于家庭防偷连、企业终端异常排查、安全教学和恶意样本分析等场景。 综合评分： 85 文章分类： 安全工具,终端安全,网络安全,恶意软件,安全运营

让每一次 DNS 查询都透明可见——DnsMon，守护你的网络边界！

网络安全老宋

2026年2月16日 00:00 山东

导语： 你好，我是老宋。关注我，安全攻防干货第一时间送达！

你的 Windows DNS 行为，从此无所遁形！建议先收藏再点赞

你是否好奇：

• 为什么电脑总在后台连接陌生域名？
• 某个软件到底在偷偷查询哪些 DNS？
• 如何快速识别潜在的 C2（命令控制）通信？

现在，有了 DnsMon v2.0，一切尽在掌握！

1. 实时监控 所有进程的 DNS 查询请求（基于 Windows ETW 事件，无需驱动）
2. 智能过滤：屏蔽可信域名（如 .microsoft.com）和白名单进程，只关注可疑流量
3. 一键 Whois：点击域名即可查看注册信息，辅助判断是否为恶意站点
4. 日志导出 + 排序：支持 CSV 导出，方便后续分析或提交给 SOC 团队
5. 低资源占用：可自定义缓存上限，长时间运行无压力

特别适合用于：

• 家庭电脑防偷连（检测广告插件、挖矿程序）
• 企业终端异常行为排查
• 网络安全教学演示
• 恶意样本动态分析

下载方式

GitHub（源码 & 最新发布）：https://github.com/54800582/wintools百度网盘（国内高速）：https://pan.baidu.com/s/1lFIBcDmmj6x5gJ3oSTRu5g?pwd=cqc7 （提取码：cqc7）

⚠️ 注意：需 Windows 8.1 / 10 / 11 或 Windows Server 2012 R2 及以上系统。以管理员权限运行可获取更完整事件。

往期精彩

开机自动显示电脑IP地址？这个小技巧让桌面“开口说话”！

多地爆发 “银狐” 病毒，办公场景成重灾区，这些防范要点必看

红队视角下的暴露面攻防：如何从一个弱点撕开企业防线？

实战视角下的云平台安全：从攻击路径到防御体系的全景解析

混合云攻防实战：当红队盯上你的云管平台

终端攻防全链路解析：红队如何从一台电脑拿下整个内网？

数据安全全生命周期管理技战法精要

三行神秘命令，一键优化 Windows？真相在这里！

如果你感觉有用，帮忙点个免费的关注转发，你的支持是我更新的动力

关注我的人，顺风顺水顺财神，朝朝暮暮有人疼！无一例外！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全老宋 《让每一次 DNS 查询都透明可见——DnsMon，守护你的网络边界！》