هذا هو الأمر ldns-dpa الذي يمكن تشغيله في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
dpa - محلل حزم DNS. تحليل حزم DNS في ملفات تتبع IP
موجز
د ب أ [ OPTION ] ملف التتبع
الوصف
د ب أ يستخدم لتحليل حزم DNS في ملفات التتبع. لديها 3 خيارات رئيسية: العد، والتصفية،
وحساب العناصر الفريدة (أي حساب جميع الأحداث المختلفة).
OPTIONS
-c قائمة التعبيرات
عد تكرارات التعبيرات المطابقة
-f التعبير
عامل التصفية: معالجة الحزم التي تطابق التعبير فقط
-h عرض الاستخدام
-p إظهار العدد الإجمالي لحزم DNS الصحيحة، والنسبة المئوية لقيم -u و -c
(من إجمالي المطابقة في مرشح -f. إذا لم يتم تحديد أي مرشح، فستكون النسب المئوية
على جميع حزم DNS الصحيحة)
-من ملف
اكتب كافة الحزم التي تطابق العلامة -f للملف، كبيانات pcap.
-ofh ملف
اكتب كافة الحزم التي تطابق العلامة -f إلى ملف بتنسيق سداسي عشري وقابل للقراءة
عن طريق الحفر.
-s عرض الأسماء المطابقة المحتملة
-s اسم المباراة
إظهار عوامل التشغيل والقيم المحتملة للاسم
- سادس قم فقط بتقييم الحزم (بتنسيق التمثيل) التي تطابق عامل التصفية -f. إذا لا
-f تم تقديمه، قم بتقييم كافة حزم نظام أسماء النطاقات الصحيحة.
-u قائمة المباريات
قم بإحصاء كل تكرار لكل قيمة لاسم المطابقة (على سبيل المثال، قم بإحصاء الكل
أحجام الحزم، راجع الأمثلة في ldns-dpa(1)).
-وا لكل اسم مطابقة في -u، اعرض متوسط قيمة جميع التطابقات. السلوك ل
أنواع المطابقة التي لا تحتوي على قيمة عددية غير محددة.
-uac لكل اسم مطابقة في -u، اعرض متوسط عدد مرات ظهور هذه القيمة
واجهت.
ام عدد
قم بعرض النتائج من -u فقط للقيم التي حدثت أكثر من مرة.
-v مستوى
اضبط الإسهاب على المستوى (1-5، 5 هو الأعلى). تستخدم في الغالب لتصحيح الأخطاء.
-لا تلميح ملف
اكتب الحزم التي لم يتم التعرف عليها كحزم IP إلى الملف (كبيانات pcap).
-baddns ملف
اكتب حزم نظام أسماء النطاقات التي كانت مشوهة جدًا بحيث لا يمكن تحليلها إلى ملف (كبيانات pcap).
-الإصدار
عرض الإصدار والخروج
قائمة لأي لبس اعواد الكبريت
عبارة عن قائمة مفصولة بفواصل لأسماء المطابقة (استخدم -s لمعرفة التطابق المحتمل
الأسماء). عبارة عن قائمة تعبيرات مفصولة بفواصل.
يحتوي التعبير على النموذج التالي: : ()
|
و
:
: = يساوي != لا يساوي > أكبر
من >= أكبر من أو تساوي
~= يحتوي على
راجع الخيار -s لمعرفة أسماء المطابقة والعوامل والقيم المحتملة.
أمثلة
ldns-dpa -u حجم الحزمة -p test.tr
قم بإحصاء جميع أحجام الحزم المختلفة في test.tr وأظهر النسب المئوية.
ldns-dpa -f "edns=1&qr=0" -of edns.tr test.tr
قم بتصفية جميع استعلامات تمكين edns في test.tr ووضعها في edns.tr
ldns-dpa -f edns=1 -c tc=1 -u rcode test.tr
بالنسبة لجميع حزم edns، قم بحساب عدد الحزم المقتطعة وجميع رموز rcode الخاصة بها
test.tr.
ldns-dpa -c tc=1,qr=0,qr=1,opcode=QUERY test.tr
بالنسبة لجميع الحزم، قم بحساب عدد الحزم المقتطعة وعدد الحزم المتضمنة
qr=0، وعدد الحزم التي تحتوي على qr=1 وعدد الاستعلامات في test.tr.
ldns-dpa -u حجم الحزمة -ua test.tr
إظهار جميع أحجام الحزم ومتوسط حجم الحزمة لكل حزمة.
ldns-dpa -u srcaddress -uac test.tr
إظهار كافة عناوين مصدر الحزمة ومتوسط عدد الحزم المرسلة من هذا
عنوان.
Sudo tcpdump -i eth0 -s 0 -U -w - port 53 | ldns-dpa -f qr=0 -sf
اطبع كافة حزم الاستعلام التي تظهر على الواجهة المحددة.
استخدم ldns-dpa عبر الإنترنت باستخدام خدمات onworks.net
