我在一家沒有「netcat」的銀行工作。我遇到問題,其中兩台 DNS 伺服器中的一台發生故障會造成影響。為了排除故障,我需要捕獲來自 DNS 用戶端 (AIX) 的請求(傳入和傳出)。我該怎麼做? netstat沒有做選項,我用過
答案1
Netstat 幾乎肯定無法幫助您。
Netstat 顯示開啟的套接字和活動連接在你執行程式的那一刻。 DNS 請求的發生速度太快,您無法擷取它,因為它會在比鍵入命令參數更短的時間內完成。而且UDP是無狀態的,所以有一開始就不是一個活動的連接。
相反,你想要的是tcpdump.此程式可讓您根據您提供的參數記錄網路流量。
tcpdump -w dnsrequests.pcap -i any udp and port 53將擷取所有介面上連接埠 53 上的所有 UDP 流量並將其儲存到檔案中dnsrequests.pcap。然後您可以在以下位置開啟該文件線鯊並在閒暇時研究它。
答案2
我認為netstat不會讓您檢查實際流量,但tcpdump如果您無權訪問netcat.tcpdump udp port 53應該會顯示流量。
答案3
我在這裡看到其他地方提到的 tcpdump,雖然它非常適合該任務,但有些人可能更喜歡使用圖形應用程序,例如 Wireshark!