Ich arbeite in einer Bank, in der es „netcat“ nicht gibt. Ich habe ein Problem, bei dem der Ausfall eines der beiden DNS-Server Auswirkungen hat. Um das Problem zu beheben, muss ich die Anfragen (eingehend und ausgehend) von den DNS-Clients (AIX) abfangen. Wie kann ich das tun? Netstat funktioniert nicht mit den Optionen, die ich verwendet habe
Antwort1
Netstat wird Ihnen mit ziemlicher Sicherheit nicht helfen können.
Netstat zeigt offene Sockets und aktive Verbindungen anin dem Moment, in dem Sie das Programm ausführen. Eine DNS-Anfrage wird viel zu schnell erfolgen, als dass Sie sie abfangen könnten, da sie in kürzerer Zeit erledigt ist, als das Eintippen der Befehlsparameter dauert. Darüber hinaus ist UDP zustandslos, sodassist zunächst keine aktive Verbindung zu sehen.
Stattdessen möchten Sie Folgendes tcpdump: Mit diesem Programm können Sie den Netzwerkverkehr abhängig von den von Ihnen angegebenen Parametern aufzeichnen.
tcpdump -w dnsrequests.pcap -i any udp and port 53erfasst den gesamten UDP-Verkehr auf Port 53 auf allen Schnittstellen und speichert ihn in der Datei dnsrequests.pcap. Sie können diese Datei dann in öffnenWiresharkund studieren Sie es in Ihrer Freizeit.
Antwort2
Ich glaube nicht, netstatdass Sie den tatsächlichen Datenverkehr überprüfen können, aber tcpdumpwenn Sie keinen Zugriff darauf haben netcat, wird es Ihnen angezeigt. tcpdump udp port 53Der Datenverkehr sollte Ihnen angezeigt werden.
Antwort3
Ich habe gesehen, dass tcpdump hier an anderer Stelle erwähnt wurde, und obwohl es für diese Aufgabe sehr gut geeignet ist, ziehen manche Leute möglicherweise eine grafische Anwendung wie Wireshark vor!