#linux #dns
#linux #dns
Вопрос:
Мне нужно использовать dnstop, но из скрипта в неинтерактивном режиме. Я использую следующие команды:
tcpdump -c 10000 -ni eth1 udp port 53 -w dump.pcap
dnstop -l 4 dump.pcap > dnstop.report
И когда я открываю файл dnstop.report, в нем есть пустая статистика:
cat dnstop.report
Количество источников %
Количество мест назначения %
Количество типов запросов %
Количество кодов операций %
Количество Rcode %
Количество имен запроса %
Количество имен запроса %
Количество имен запроса %
Количество имен запроса %
Количество имен исходного запроса %
Количество имен исходного запроса %
Количество имен исходного запроса %
Количество имен исходного запроса %
Я ошибаюсь? Есть идеи, как использовать dnstop с файлом сохранения? В интерактивном режиме все просто отлично, но я не могу обрабатывать информацию с помощью скрипта в этом режиме.
Ответ №1:
Попробуйте использовать эту команду tcpdump
tcpdump -w dump.pcap -c 10000 port 53
это работает для меня
Комментарии:
1. Снова пустые результаты. В любом случае спасибо. Может быть, это связано с ОС или чем-то еще, чего я не знаю…