wireshark 로 DNS 쿼리 모니터링 하기
리눅스/DNS2015. 1. 26. 17:36
반응형
1. 설치
# yum -i install wireshark
2. 사용
# tshark -nni eth0 -f 'udp port 53' -t a -w result.txt
-f 'udp port 53' // UDP PORT 53번에 대해서만 캡쳐
-t a // 시간 출력 (절대값)
-w result.txt // 출력 내용 저장 (result.txt 라는 이름의 바이너리 파일 생성)
아래는 결과 인데, 쿼리 하나에 라인이 두 개 출력됩니다.
윗줄은 요청, 아랫줄은 응답(response)입니다.
0.000000 192.168.10.100 -> 192.168.10.2 DNS Standard query A ns1.sysdocu.com
0.000365 192.168.10.2 -> 192.168.10.100 DNS Standard query response A 192.168.10.2
위 예제처럼 result.txt 로 저장한 데이타는 바이너리로 저장되기 때문에 vi 에디터로 열면 글자가 깨져서 보입니다.
출력 내용을 보려면 -r 옵션을 이용하면 됩니다.
# tshark -r result.txt
반응형
'리눅스 > DNS' 카테고리의 다른 글
| bind 9 설치 (Ubuntu 19.04) (0) | 2019.10.29 |
|---|---|
| DDNS 구축하기 (PDNS 사용자) (0) | 2015.01.26 |
| dnstop 설치 (DNS 쿼리량 순서로 모니터링) (0) | 2015.01.26 |
| PDNS의 다양한 에러 로그 및 해결책 (0) | 2015.01.26 |
| BIND9를 위한 로그 설정 (0) | 2015.01.26 |
댓글()
