Data un'analisi di rete che include pacchetti di richieste DNS, è possibile dedurre o indovinare quale client DNS invia tali richieste?
In altre parole, considera una casella di monitoraggio della rete in grado di visualizzare tutti i pacchetti DNS inviati da / a un determinato host. È possibile fare un'ipotesi ragionevole sul client DNS utilizzato, basato solo su ciò che è visibile nella traccia di rete?
So che esistono metodi per l'identificazione passiva del sistema operativo del client; qui mi chiedo se c'è qualcosa di analogo per DNS.