0
私はセキュリティが新しく、名前をIPに解決するために使用される外部DNSを把握する必要があるという問題に取り組んでいました。私はDNSトラフィックを探す方法をフィルタリングできますが、アドレスを解決するために使用される外部DNSをどのように把握するのですか?Wiresharkのpcapファイル - 外部DNSの把握
A
答えて
0
複数のDNSリゾルバを使用できます。あなたがそれらはすべて標準ポートUDP/53に聞き知っている場合、あなたは単に、宛先IPアドレスを取得できます。
$ tshark -r tmp.pcap -T fields -e ip.dst "udp.dstport eq 53" | sort | uniq -c
31 127.0.0.1
3 192.168.1.3
上記のあなたのUDP/53パケットの宛先IPアドレスのリストを提供します。私の場合、キャッシュされていないレコードに対して上記リゾルバ(192.168.1.13)のみを呼び出すローカルリゾルバ(127.0.0.1)があります。したがって、ほとんどのリクエストはローカルリゾルバ(34のうち31)にのみ送られます。
DNSリゾルバは、TCP/53上でリッスンすることもかなり一般的です。あなたにも、これらの要求を選択するには、次のコマンドを使用することができます。
tshark -r capture.pcap -T fields -e ip.dst "udp.dstport eq 53 or tcp.dstport eq 53" | sort | uniq -c
をキャプチャしながら、あなたはまた、不要なパケットを保存避けるために、フィルタパケットを適用することができます。
tshark -i any -T fields -e ip.dst "dst port 53" > capture.txt
cat capture.txt | sort | uniq -c
関連する問題
- 1. smtpサーバホストを把握
- 2. facebook iFrameクライアントの把握
- 3. Springロギングを把握する
- 4. Kubernetes dns外部リソース
- 5. DNS:内部および外部のネームサーバ
- 6. メイクファイルの意図したターゲットシステムの把握
- 7. DataGridのアクティブなRowDetailsの把握方法
- 8. Androidデバイスでのパッケージバージョンの把握
- 9. 異なるCoNLLフォーマットの把握
- 10. シンプルコンソールゲームのポイントを把握する
- 11. :ホバリングローテーションCSSの位置を把握して
- 12. パンダ:列の値を一目で把握
- 13. WireSharkでキャプチャしたPCapファイルのUnicode文字列(UTF-16)を検索
- 14. Fiddlerでwireshark .pcapファイルを表示する方法はありますか?
- 15. Android/Java - 日付を把握する
- 16. JavaScript window.getSelection()は把握できません
- 17. PHPクエリcant問題を把握
- 18. WiresharkのBTSNOOP_HCI.logファイル
- 19. のpcapファイルやエンディアン
- 20. Wireshark Pcapコンバータアプリ:コンソール出力がありません
- 21. Gitを使ってファイル内のテキストの長さを把握する
- 22. 「外部DNSホスティング」とは何ですか?
- 23. AWS S3バケットでファイルの依存関係を把握できますか?
- 24. HaskellでのPcapファイルのデコード
- 25. これをどのように把握するのですか?
- 26. kshの複数のセッションのコマンド履歴を把握する
- 27. どのようにMySQLのインデックスのサイズを把握する
- 28. 暗黙の呼び出しの連鎖の把握
- 29. 適用時の現在のインデックスの把握
- 30. どのようにCSSのバグを把握するには?