Estoy trabajando en un banco donde no existe 'netcat'. Tengo un problema en el que uno de los dos servidores DNS que se cae está causando impacto. Para solucionar el problema, necesito captar la solicitud (entrante y saliente) de los clientes DNS (AIX). ¿Cómo puedo hacerlo? Netstat no hace con las opciones, yo usé
Respuesta1
Es casi seguro que Netstat no podrá ayudarle.
Netstat muestra sockets abiertos y conexiones activasal momento de ejecutar el programa. Una solicitud de DNS se producirá demasiado rápido para que usted pueda detectarla porque desaparecerá y se realizará en menos tiempo del que se necesita para escribir los parámetros del comando. Además, UDP no tiene estado, por lo que noPara empezar, no hay una conexión activa para ver..
Lo que quieres en cambio es tcpdump. Este programa te permite registrar el tráfico de la red dependiendo de los parámetros que le des.
tcpdump -w dnsrequests.pcap -i any udp and port 53capturará todo el tráfico UDP en el puerto 53 en todas las interfaces y lo guardará en el archivo dnsrequests.pcap. Luego puede abrir ese archivo entiburón de alambrey estúdialo a tu gusto.
Respuesta2
No creo netstatque te permita inspeccionar el tráfico real, pero tcpdumplo haré si no tienes acceso a netcat. tcpdump udp port 53debería mostrarte el tráfico.
Respuesta3
Vi que tcpdump se menciona en otra parte aquí y, si bien es muy adecuado para la tarea, algunas personas podrían preferir usar una aplicación gráfica como Wireshark.