Wie kann ich ausgehende DNS-Suchverbindungen überwachen / überprüfen?


7

Bei Verwendung der verschiedenen CLI-Netzwerkmonitore wie LSOF, Netstat, ifTop. Ich würde gerne sehen, welche Anwendungen DNS-Lookups durchführen (über Port 53 über UDP). Wie konfiguriere ich, dass diese Verbindungen im Terminal angezeigt werden? Ich möchte sehen, mit welcher IP-Adresse verbunden wird und welche Anwendungen die DNS-Suche anfordern.

Ich bin daran interessiert, diese Informationen zu erfahren.

Antworten:


3

Sie müssen die Bindungs- / Namensprotokollierung aktivieren:

$ sudo apt-get install bind9utils
$ rndc querylog

Anschließend können Sie das Protokoll des Dienstes im Systemprotokoll anzeigen:

$ tail -f /var/log/messages

Sobald Sie fertig sind, können Sie die Protokollierung wieder deaktivieren:

$ rndc querylog

2
Ich glaube, dass dies BIND erfordern würde, um ausgeführt zu werden. Die Frage klingt eher auf Desktops ausgerichtet
Kevin Bowen

1
Dann musste er möglicherweise den Verkehr mit Äther / Drahthai erfassen. Er sollte die Pakete mit dem
Zielport
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.