Windows的FakeNet允许您查看恶意软件试图在线进行的操作。 该工具不同于其他任何数据包捕获工具：FakeNet实际上会重定向Internet流量并在本地处理它。 换句话说，如果您注意到恶意软件正在尝试从Internet下载另一个受感染的文件，则此操作将不会成功。

您无需在计算机上安装FakeNet即可运行。 您只需要解压缩下载文件并启动它。 一旦运行FakeNet，它将更改您的DNS设置以指向localhost，这意味着所有流量都将被重定向到您自己的计算机，并且不会从互联网上消失。

通过打开浏览器，收集电子邮件或进行其他与Web相关的操作，FakeNet将在控制台窗口中显示DNS，URL和其他详细信息。 FakeNet将检测并显示HTTP流量，ICMP，HTTPS，DNS的详细信息，还将侦听1337、8080、8000等常见端口。 在测试它时，我们注意到某些应用程序可以执行的操作，并高兴地报告由于该工具而无法执行。 FakeNet有望在将来支持更多协议，但是您必须编写Python脚本才能做到这一点。

默认情况下，应谨慎使用此工具，它将更改您的DNS设置。 但是，只有正确关闭工具后，DNS设置才会更改。 换句话说，如果您运行FakeNet并通过单击右上角的“ X”关闭命令窗口，则将无法还原DNS，您将必须手动还原它们。