Wie kann ich ausgehende DNS-Suchverbindungen überwachen / überprüfen?

7

Bei Verwendung der verschiedenen CLI-Netzwerkmonitore wie LSOF, Netstat, ifTop. Ich würde gerne sehen, welche Anwendungen DNS-Lookups durchführen (über Port 53 über UDP). Wie konfiguriere ich, dass diese Verbindungen im Terminal angezeigt werden? Ich möchte sehen, mit welcher IP-Adresse verbunden wird und welche Anwendungen die DNS-Suche anfordern.

Ich bin daran interessiert, diese Informationen zu erfahren.

internet-connection dns Matt Y.
quelle

Antworten:

3

Sie müssen die Bindungs- / Namensprotokollierung aktivieren:

$ sudo apt-get install bind9utils
$ rndc querylog

Anschließend können Sie das Protokoll des Dienstes im Systemprotokoll anzeigen:

$ tail -f /var/log/messages

Sobald Sie fertig sind, können Sie die Protokollierung wieder deaktivieren:

$ rndc querylog
jap1968
quelle
2
Ich glaube, dass dies BIND erfordern würde, um ausgeführt zu werden. Die Frage klingt eher auf Desktops ausgerichtet
Kevin Bowen
1
Dann musste er möglicherweise den Verkehr mit Äther / Drahthai erfassen. Er sollte die Pakete mit dem
Zielport