私は「netcat」がない銀行で働いています。2つのDNSサーバーのうち1つがダウンして影響が出ているという問題があります。トラブルシューティングするには、DNSクライアント(AIX)からのリクエスト(着信と発信)をキャッチする必要があります。どうすればいいですか?Netstatはオプションで機能しません。
答え1
Netstatはおそらくあなたを助けることはできないでしょう。
Netstatは開いているソケットとアクティブな接続を表示しますプログラムを実行した瞬間DNSリクエストは、コマンドパラメータを入力するよりも短い時間で完了するため、キャッチするにはあまりにも速く発生します。さらに、UDPはステートレスなので、そもそもアクティブな接続ではない。
代わりに必要なのは ですtcpdump。このプログラムを使用すると、指定したパラメータに応じてネットワーク トラフィックを記録できます。
tcpdump -w dnsrequests.pcap -i any udp and port 53は、すべてのインターフェースのポート53のすべてのUDPトラフィックをキャプチャし、ファイルに保存しますdnsrequests.pcap。その後、そのファイルをワイヤーシャークゆっくりと勉強してください。
答え2
netstat実際のトラフィックを検査することはできないと思いますが、tcpdumpにアクセスできない場合はnetcat、tcpdump udp port 53トラフィックが表示されるはずです。
答え3
tcpdump については他のところでも言及されていましたが、このタスクには非常に適していますが、Wireshark などのグラフィカル アプリケーションを使用することを好む人もいるかもしれません。