Dada una traza de red que incluye paquetes de solicitud de DNS, ¿es posible inferir o adivinar qué cliente DNS envía esas solicitudes?
En otras palabras, considere un cuadro de monitoreo de red que pueda ver todos los paquetes DNS enviados desde / a un host en particular. ¿Se puede hacer una estimación razonable del cliente DNS que se está utilizando, basándose solo en lo que se ve en el rastreo de la red?
Sé que hay métodos para la toma de huellas digitales pasivamente del sistema operativo del cliente; Aquí me pregunto si hay algo análogo para el DNS.