奇怪的“死”DNS条目缓存;这个缓存存储在哪里?

奇怪的“死”DNS条目缓存;这个缓存存储在哪里?

这确实让我很困惑。

高级 IP 扫描仪能够显示“死”条目——在网络上某个时刻可见但现在无法访问的设备。具体来说,我可以看到设备的最后已知主机名、NetBIOS 名称、IP 地址、MAC 地址,甚至制造商

如果不是我仍然看到这些,这也不会那么奇怪即使我禁用了网卡,清除了 DNS 缓存,然后重新启动,此时仍未与任何网络断开连接。我在其他地方都看不到此信息... 不在ipconfig /displaydns,不在arp -a,其他地方都看不到。

事实上,这些信息在重启和网络断开后仍然存在,这意味着它存储在我的电脑上。我无论如何也想不出在哪里这些条目已存储。我搜索了注册表、\Windows 文件夹中的文件、应用程序的文件等。但找不到条目另外,我甚至尝试过使用 Process Monitor、API Monitor 等来监控 API 调用,但我仍然搞不清楚这些信息是从哪里来的。

这些无效条目存储在我的系统的什么位置?

请注意,我不是询问如何隐藏信息或其他内容。我具体来说试图弄清楚在哪里它们存储在我的系统中。

答案1

我们与 OP 的调查最终缩小到了负责保存神秘dead条目的特定文件。

保存先前扫描结果的文件位于 advanced_ip_scanner_MAC.bin依次存储在的文件中%AppData%\local\temp\Advanced Port Scanner 2。(它将文本保存为 Unicode 字符,因此如果搜索 ASCII 字符串,则不容易找到。)

高级 IP 扫描仪使用此文件显示之前扫描发现的断开连接的设备作为dead条目。如果需要通过 WOL 唤醒某些设备,它可能很有用,但如果您在工作地点之间旅行并看到dead来自其他网络的此类条目,这可能会很烦人,因此如果您不需要保留之前扫描的结果,只需删除或重命名此advanced_ip_scanner_MAC.bin文件即可

答案2

我不记得这是在哪个版本出现的,但在“设置”|“选项”菜单上,选择“杂项”。页面底部有一个“清除扫描历史记录”按钮。

虽然这并不是该功能最明显的位置,但它比找到文件并删除它更容易。

答案3

使用高级 IP 扫描仪可以清除所有以前存储的信息。导航至

设置->选项->杂项->删除已存储的数据。

它对我有用并且只显示了我局域网上当前的内容。

答案4

不适用于高级 IP 扫描仪,但通常您会运行这些命令来重置 Windows 中的 DNS 缓存(顺序很重要):

ipconfig /release *
ipconfig /flushdns
ipconfig /renew *
ipconfig /registerdns

相关内容