Como posso monitorar / verificar conexões de pesquisa de DNS de saída?

7

Ao usar os vários monitores de rede CLI, como LSOF, Netstat, ifTop. Gostaria de ver quais aplicativos estão fazendo pesquisas de DNS (usando a porta 53 sobre o UDP). Como configuro para que essas conexões sejam mostradas no Terminal? Gostaria de ver a que endereço IP está sendo conectado e quais aplicativos estão solicitando a pesquisa de DNS.

Estou interessado em saber como obter essas informações.

    
por Matt Y. 28.11.2012 / 23:36

1 resposta

2

Você deve ativar a vinculação / criação de log nomeado:

$ sudo apt-get install bind9utils
$ rndc querylog

Em seguida, você pode ver o log do serviço no log do sistema:

$ tail -f /var/log/messages

Quando terminar, você pode desativar o registro novamente:

$ rndc querylog
    
por jap1968 29.11.2012 / 00:31