如何分析一款软件访问了哪些域名？

之前做软件分析的时候，经常需要分析一个软件访问了哪些域名。特别是后来做EDR数据采集，记录一个进程访问哪些域名更是必不可少的功能。其实不仅仅是分析他人的软件，有时候自己写的软件，也会需要分析都访问了哪些域名，从哪里访问的：比如之前做私有化的时候，企业严格要求不能访问任何外网，当时组织部门各个团队挨个模块检查，老麻烦了。

那么如何快速的分析一个软件访问了哪些域名，并且得到访问这些域名的代码位置呢？

iMonitor（冰镜 - 终端行为分析系统）2.3.0 版本专门针对这个场景，添加了对网络地址的域名映射。

注意：域名默认不显示，打开冰镜后，在列表头 -> 右键 -> 选择列，把Domain添加进来就可以在网络事件里面关联域名了。