Comment attraper la demande DNS en utilisant 'netstat' dans UNIX
Je travaille dans une banque où 'Netcat' n'est pas là. J'ai un problème dans lequel un serveur DNS des deux baisses a entraîné un impact. Afin de dépanner, je dois attraper la demande (entrant et sortant) des clients DNS (AIX). Comment puis-je le faire? Netstat ne fait pas avec les options, j'ai utilisé
NetStat ne sera certainement pas capable de vous aider .
NetStat affiche des sockets ouverts et des connexions actives au moment où vous exécutez le programme. Une demande DNS se produira entièrement trop rapidement pour que vous l'attrape car ce sera parti et fait en moins de temps que nécessaire pour saisir les paramètres de commande. De plus, UDP est apatride, donc là n'est pas une connexion active à voir pour commencer.
Ce que vous voulez à la place, c'est tcpdump. Ce programme vous permet d'enregistrer le trafic réseau en fonction des paramètres que vous le donnez.
tcpdump -w dnsrequests.pcap -i any udp and port 53 Capturera tout le trafic UDP sur le port 53 sur toutes les interfaces et l'enregistrera sur le fichier dnsrequests.pcap. Vous pouvez ensuite ouvrir ce fichier dans Wireshark et l'étudier à votre guise.
Je ne pense pas netstat vous permettra d'inspecter le trafic réel mais tcpdump sera si vous n'avez pas accès à netcat. tcpdump udp port 53 devrait vous montrer le trafic.
J'ai vu TCPDump mentionné ailleurs ici et bien qu'il convient de la tâche, certaines personnes pourraient préférer utiliser une application graphique telle que Wireshark!