Estou trabalhando em um banco onde 'netcat' não existe. Estou tendo um problema em que um dos dois servidores DNS está causando impacto. Para solucionar problemas, preciso capturar a solicitação (de entrada e de saída) dos clientes DNS (AIX). Como eu posso fazer isso? Netstat não faz com as opções, eu usei
Responder1
É quase certo que o Netstat não será capaz de ajudá-lo.
Netstat exibe soquetes abertos e conexões ativasno momento em que você executa o programa. Uma solicitação de DNS acontecerá muito rapidamente para você capturá-la, porque ela será concluída em menos tempo do que leva para digitar os parâmetros do comando. Além disso, o UDP não tem estado, então hánão é uma conexão ativa para ver, para começar.
O que você quer é tcpdump. Este programa permite registrar o tráfego de rede dependendo dos parâmetros fornecidos.
tcpdump -w dnsrequests.pcap -i any udp and port 53irá capturar todo o tráfego UDP na porta 53 em todas as interfaces e salvá-lo no arquivo dnsrequests.pcap. Você pode então abrir esse arquivo emwireharke estude quando quiser.
Responder2
Eu não acho netstatque você permitirá que você inspecione o tráfego real, mas tcpdumpo fará se você não tiver acesso ao netcat. tcpdump udp port 53deve mostrar o tráfego.
Responder3
Eu vi o tcpdump mencionado em outro lugar aqui e embora seja muito adequado para a tarefa, algumas pessoas podem preferir usar um aplicativo gráfico como o Wireshark!