Как я могу отслеживать / проверять исходящие DNS-соединения?
При использовании различных сетевых мониторов CLI, таких как LSOF, Netstat, ifTop. Я хотел бы посмотреть, какие приложения выполняют поиск DNS (используя порт 53 через UDP). Как настроить так, чтобы эти соединения отображались в Терминале? Я хотел бы посмотреть, к какому IP-адресу подключаются и какие приложения запрашивают поиск DNS.
Меня интересует любой способ узнать эту информацию.
7
задан Matt Y.
29 November 2012 в 02:36
поделиться
1 ответ
Вы должны включить привязку / именованное ведение журнала:
$ sudo apt-get install bind9utils
$ rndc querylog
Затем вы можете увидеть журнал службы в системном журнале:
$ tail -f /var/log/messages
После завершения вы можете включить снова отключено:
$ rndc querylog
0
ответ дан jap1968
29 November 2012 в 02:36
поделиться