dns流量监控dnstop

最新推荐文章于 2024-08-26 15:03:29 发布
最新推荐文章于 2024-08-26 15:03:29 发布
阅读量4.4k 收藏 1
点赞数
分类专栏: dns 文章标签: dns dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yujin2010good/article/details/70255711
版权

dnstop是一种非常优秀的开源软件,用户可以到网站http://dns.measurement-factory.com/tools/dnstop/src/上进行下载使用


yum -y install ncurses-devel

yum -y install libpcap-devel


wget http://dns.measurement-factory.com/tools/dnstop/src/dnstop-20140915.tar.gz
tar -zxvf dnstop-20140915.tar.gz 
ls
cd dnstop-20140915
ls
./configure
make
make install


dnstop -4 -Q eth2


在运行dnstop的过程中,可以键入<S>、<D>、<T>、<1>、<2>、<Ctr+R>、<Ctr+X>等方式以交互方式来显示不同的信息:

S:记录发送DNS查询的客户端IP地址列表

D:记录DNS查询的目的服务器的IP地址表

T:记录查询详细类型

1:记录查询的顶级域名

2:记录查询的二级域名

Ctr+R:重新纪录

Ctr+X:退出

更详细信息可以使用dnstop -help命令进行查看。


yujin2010good
关注
专栏目录
使用DNSTOP进行DNS流量分析
有莘不破的博客
04-15 925
dns常用分析工具dnstop使用介绍
一款超强的统计DNS查询的工具--DNSTOP(转)
congjukun0600的博客
08-11 306
一款超强的统计DNS查询的工具--DNSTOP(转)[@more@]在维护DNS服务器时,偶们希望知道到底是哪些用户在使用偶们的DNS服务器,同时也希望能对DNS查询做一个统计。一般情况下,偶们可以使用tcpdump –i et...
KeyarchOS使用DNSTOP进行DNS流量分析
最新发布
KeyarchOS的博客
08-26 334
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接id=12126。dnstop是一个用于监视DNS流量的命令行工具。它能够实时显示DNS服务器上的查询和响应,并提供有关流量统计信息,如查询类型、来源IP地址等。
监控 DNS 流量,预防安全隐患五大招!
wangpeng198688的专栏
01-19 943
尽管 IT 管理员尽心尽责地监控设备、主机和网络是否存在恶意活动的迹象,却往往出力不讨好。主机入侵检测和端点保护对很多公司来说可能是“必需”的安全措施,但如果要找出 RAT、rootkit、APT 或其他盘踞在网络上的恶意软件,就没什么比监控 DNS 流量更有效了。
什么是dns流量?如何监控dns流量
zhongjieyuming的博客
01-27 6921
DNS是重要的基础设施,用于域名服务,在负载均衡,移动IP等方面也有着重要的应用.DNS流量激增对互联网的正常运作的影响,并提出了恶意DNS流量攻击,蜂窝效应概念,什么是DNS流量监控它的方法有哪些?一起来看看吧。
一次 DNS 查询会产生多少流量
weixin_33923148的博客
02-15 1842
参考资料: Internet protocol suite - Abstraction layers 以客户端的角度,根据相关协议的 RFC 文档内容来计算 IPv4 网络中一次 DNS 查询会产生多少网络流量。 根据 RFC 1122 TCP/IP 模型可以知道,要计算一次 DNS 查询所产生的流量,首先需要知道 DNS 协议在应用层产生的数据大小,然后根据传输层 TCP 或 UDP 协...
linux的dns查询工具,一款超强的统计DNS查询的工具--DNSTOP
weixin_33356544的博客
05-09 491
一款超强的统计DNS查询的工具--DNSTOP在维护DNS服务器时,偶们希望知道到底是哪些用户在使用偶们的DNS服务器,同时也希望能对DNS查询做一个统计。一般情况下,偶们可以使用tcpdump –i eth0 port53来查看DNS查询包,不过tcpdump的输出可不是那么友好,尤其是当访问量大的时候,偶就头晕了 :(~~当然了可以把输出重定向到文件,如果熟悉shell编程的话还可以做个脚本来...
监控DNS脚本
weixin_33825683的博客
08-06 656
由于搭建的centreon服务器需要监控DNS服务器,上nagios论坛找了几个脚本,感觉用起来不是很方便,自己用python写了一个脚本,分享一下。#!/usr/bin/envpython importos importsys dig='/usr/bin/dig' dns_server='x.x.x.x' hostname=''.join(sys.ar...
dnstop监控dns服务器状态
热门推荐
s_ddwqwd的博客
09-27 1万+
文章目录官方地址安装应用参数说明使用方法交互参数说明官方输出实例 官方地址 http://dns.measurement-factory.com/tools/dnstop/sample.html 安装 查询源中是否存在dnstop软件包 root@linux:~$ aptitude search dnstop p dnstop ...
17. Linux-RHCE精讲教程之DNS服务:DNS监控与日志
# 1. DNS服务概述 ## 1.1 DNS服务简介 DNS(Domain Name System)是...DNS服务的架构包括递归DNS服务器、权威DNS服务器和本地DNS服务器。递归DNS服务器负责向客户端提供域名解析服务,权威DNS服务器负责存储域名对应
Pcap数据包资源下载汇总-恶意威胁流量
村中少年的专栏
01-20 3666
介绍一些恶意威胁流量pcap数据包的资源
利用MRGT监控DNS服务器的负载
07-03
这是一篇关于MRGT的文档,通过监控流量监控DNS服务器的负载
DNS解析与域名服务安全防护策略
职场里拉开差距的不是知识,而是认知!
03-25 9203
企业开源 DNS 服务应用概述 在 Internet 上域名与 IP 地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识 IP 地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器。DNS 是域名系统 Domain Name System 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。DNS 命名用于
DNS详解
小胡子
05-09 541
一、DNS概念 人和人要互相识别和记忆,需要名字作为辅助,而对于网络世界,在因特网内也需要一种命名系统来做类似的事情,该系统使用了域来划分,任何一个网络里的主机(或者路由器)都有独一无二的域名(类似国家代码),域又能继续划分为子域(类似每个国家有不同的省份代码),子域还能继续划分(每个省都有自己的各个城市的代码)……在因特网内对应的就是顶级域名(com,net,cn,org等),...
dnstop监控bind
weixin_34219944的博客
10-28 302
1 通过 rpm -qa | grep libpcap ;rpm -qa | grep tcpdump 检查这libpcap,tcpdump是否安装,这两个包必须安装。2 从网上http://packages.sw.be/dnstop/ 下载适合自己系统的DNSTOP包,我下载的是 dnstop-0.0.20030228-0.2.el5.rf.x86_64.rpm,因...
dnstop DNS分析工具
weixin_30553837的博客
04-26 410
http://dns.measurement-factory.com/tools/dnstop/src/ https://github.com/measurement-factory/dnstop http://www.tcpdump.org/release/ (libpcap tcpdump) # 安装: yum -y installlibpcaplibpcap-devel ...
使用nslookup进行DNS查询及tcpdump/wireshark抓取DNS数据包
ss810540895的博客
03-05 3241
我们通常使用nslookup工具来测试DNS解析,获取DNS报文的详细数据,这也是我们想要使用协议分析工具nslookup来分析DNS流量进行分析。您可以使用它来执行 DNS 查询并接收:域名或 IP 地址,或任何其他特定的 DNS 记录。默认查询主机地址,想要测试其他类型的资源记录,先使用 set type命令设置要查询的DNS记录类型,然后输入域名,可得到相应类型的域名测试结果。这是一个简单的DNS解析过程,序号为56的数据包显示的是DNS查询报文,序号为57是数据包是DNS应答报文。
DNS流量分析——使网络更安全
虹科网络安全的博客
07-07 4124
人们很容易忽视域名系统(DNS)及其在整个互联网和本地内部网中发挥的关键作用。这主要是因为,尽管我们每天都依赖DNS,但它对用户基本上是透明的,而且我们都理所当然地认为它会正常工作。当普通人打开网络浏览器,输入www.baidu.com、www.taobao.com或任何其他网站名称,却看不到该网站时,经常会听到类似“互联网坏了!”的声音。“嗯……不,互联网很少“坏掉”,但很有可能是DNS出了问题。安全专业人士越来越多地认识到DNS也是攻击网络的潜在威胁载体。DNS设计的时候甚至还没有考虑到互联网的安全..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值