@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

取得したデータをどう使うか?

例えば、ipconfig /displaydns でキャッシュされている名前を調べることで、偽アドレスを掴まされていないか?などを確認できる気がしますが、もう一歩進めると「アドレスは解決されているけど、本当にそこに接続したの?何時からどんなデータをやりとりしたの?」というのを調べたくなるのではないかと思います。
netstat -na にセッション情報が残っていれば、実際に接続していたかを確認することができるかもしれませんが、やはりこういうケースでは Network Forensics というか、通信履歴(通信ログ)が残っているほうが何かと便利そうですね。*1

*1:ハードディスクに残されたデータから調べていく手法がコンピュータ・フォレンジックということになりますけど