Unixで「netstat」を使用してDNSリクエストをキャッチする方法
「netcat」が存在しない銀行で働いています。 2つのDNSサーバーのうち1つがダウンすると影響が出るという問題が発生しています。トラブルシューティングを行うには、DNSクライアント(AIX)からの要求(着信および発信)をキャッチする必要があります。どうすればできますか? Netstatはオプションを使用しないため、使用しました
Netstatはほぼ間違いなくあなたを助けることができません。
Netstatは、プログラムを実行した瞬間に、開いているソケットとアクティブな接続を表示します。 DNSリクエストは、コマンドパラメータを入力するよりも短い時間で完了してしまうため、完全に早すぎてキャッチできません。さらに、UDPはステートレスであるため、で始まるアクティブな接続はありません。
代わりに必要なのはtcpdumpです。このプログラムを使用すると、指定したパラメーターに応じてネットワークトラフィックを記録できます。
tcpdump -w dnsrequests.pcap -i any udp and port 53は、すべてのインターフェイスのポート53ですべてのUDPトラフィックをキャプチャし、ファイルdnsrequests.pcapに保存します。次に、そのファイルを wireshark で開いて、自由に学習できます。
netstatで実際のトラフィックを検査できるとは思いませんが、tcpdumpにアクセスできない場合はnetcatで検査できます。 tcpdump udp port 53はトラフィックを表示します。
Tcpdumpが他の場所で言及されているのを見ましたが、このタスクには非常に適していますが、Wiresharkなどのグラフィカルアプリケーションの使用を好む人もいます。