Armazenamento em cache bizarro de entradas de DNS “mortas”; onde esta cache é armazenada?

Navegue suas respostas
1

Isso realmente me deixou perplexo.

O Advanced IP Scanner tem a capacidade de mostrar entradas "inativas" - dispositivos que em algum momento eram visíveis na tela. rede, mas que já não estão acessíveis. Especificamente, posso ver os nomes de host mais conhecidos dos dispositivos, nomes NetBIOS, endereços IP, endereços MAC e até mesmo fabricantes .

Isso não seria tão estranho se não fosse pelo fato de eu ainda ver esses mesmo se eu desabilitar minha placa de rede, limpar meu cache de DNS, e reinicialize enquanto ainda estiver desconectado de qualquer rede. Não vejo essas informações em nenhum outro lugar ... não em ipconfig /displaydns , não em arp -a , e em nenhum outro lugar.

O fato de que essa informação persiste através de reinicializações e desconexões de rede implica que ela tenha para ser armazenada em algum lugar no meu próprio computador. Para a vida de mim, não consigo descobrir onde essas entradas são armazenadas. Eu pesquisei o registro, os arquivos na minha pasta \ Windows, os arquivos do aplicativo, etc. mas as entradas estão longe de serem encontradas . Além disso, eu até tentei usar o Process Monitor, o API Monitor, etc. para monitorar as chamadas da API, mas ainda não consigo descobrir de onde esta informação está vindo.

Onde no meu sistema essas entradas inativas são armazenadas?

Por favor, note que estou NÃO perguntando como esconder as informações ou qualquer outra coisa. Estou especificamente tentando descobrir onde eles estão armazenados no meu sistema.

    
por Mehrdad 05.02.2017 / 03:08

3 respostas

2

Nossa investigação com OP finalmente reduziu ao arquivo particular que é responsável por manter misteriosas dead entradas.

O arquivo que mantém os resultados das verificações anteriores localizadas no arquivo advanced_ip_scanner_MAC.bin , que por sua vez é armazenado em %AppData%\local\temp\Advanced Port Scanner 2 . (Ele mantém o texto como caracteres Unicode, portanto, não é trivial encontrar um pesquisando strings ASCII.)

Advanced IP scanner use este arquivo para mostrar dispositivos desconectados que foram encontrados com verificações anteriores como dead entradas. Pode ser útil se você precisar ativar WOL em alguns dispositivos, mas pode ser irritante viajar entre locais de trabalho e ver essas entradas de dead de outras redes, portanto, se você não precisar manter os resultados das verificações anteriores , basta excluir ou renomear este arquivo advanced_ip_scanner_MAC.bin

    
por 05.02.2017 / 06:02
1

Não lembro qual versão foi exibida, mas no menu "Configurações | Opções", selecione Misc. Há um botão na parte inferior da página para "Limpar histórico de verificação".

Não é exatamente o local mais óbvio para esse recurso, mas é mais fácil do que encontrar o arquivo e apagar isso.

    
por 11.07.2017 / 17:13
0

Verifique seu arquivo hosts (estou assumindo janelas aqui).

A localização é C: \ Windows \ System32 \ Drivers \ etc \ hosts.

    
por 05.02.2017 / 03:59

Tags

Como parar a reprodução automática de vídeo (Adobe Flash Videos) no Google Chrome Desabilitando o redirecionamento de porta ssh em .ssh / config