dnspktflowp: en línea en la nube

PROGRAMA:

NOMBRE

dnspktflow: analiza y dibuja diagramas de flujo de DNS a partir de un archivo tcpdump

SINOPSIS

dnspktflow -o salida.png archivo.tcpdump

dnspktflow -o salida.png -x -a -t -q archivo.tcpdump

DESCRIPCIÓN

El dnspktflujo la aplicación toma un tcpdump archivo de volcado de tráfico de red, lo pasa a través
las Tshark aplicación y luego muestra los flujos de paquetes DNS resultantes en un "flujo-
diagrama "imagen. dnspktflujo puede generar una sola imagen o una serie de imágenes que luego pueden
mostrarse en secuencia como una animación.

dnspktflujo fue escrito como una utilidad de depuración para ayudar a rastrear las consultas y respuestas de DNS,
especialmente en lo que se refiere a búsquedas habilitadas para DNSSEC.

REQUISITOS

Esta aplicación requiere los siguientes módulos de Perl y componentes de software para funcionar:

graphvizhttp://www.graphviz.org/)
GraphViz (módulo Perl)
tsharkhttp://www.wireshark.org/)

Se requiere lo siguiente para generar presentaciones en pantalla:

Punto Mágico (http://member.wide.ad.jp/wg/mgp/)

Si se instalan los siguientes módulos, se habilitará una interfaz GUI para la comunicación
dnspktflujo:

QWizard (módulo Perl)
Getopt :: GUI :: Long (módulo Perl)

CAMPUS

dnspktflujo toma una amplia variedad de opciones de línea de comandos. Estas opciones se describen
a continuación en los siguientes grupos funcionales: selección de paquetes de entrada, opciones de archivo de salida,
opciones de visualización de salida, opciones gráficas y depuración.

Entrada Paquete Selección
Estas opciones determinan los paquetes que serán seleccionados por dnspktflujo.

-i CUERDA
--ignore-hosts = STRING
Una expresión regular de nombres de host para ignorar en los campos de consulta / respuesta.

-r CADENA
--only-hosts = STRING
Una expresión regular de nombres de host para analizar en los campos de consulta / respuesta.

-f
--show-frame-num
Muestra los números de trama del paquete.

-b ENTERO
--begin-frame = INTEGER
Empiece en la trama del paquete NÚMERO.

Salida Archive Opciones
Estas opciones determinan el tipo y la ubicación de dnspktflujosalida de.

-o CUERDA
--salida-archivo = CADENA
Nombre del archivo de salida (predeterminado: out% 03d.png como formato PNG).

--higo
El formato de salida debe ser la fig.

-O CUERDA
--tshark-out = STRING
Guardar Tshark salida a este archivo.

-m
--múltiples salidas
Una imagen por solicitud (use% 03d en el nombre del archivo).

-M CUERDA
--punto-mágico = CUERDA
Guarda una presentación MagicPoint para la salida.

Salida Visualización Opciones:
Estas opciones determinan las especificidades de dnspktflujosalida de.

--estilo de diseño
Selecciona el estilo de diseño de graphviz que se utilizará (dot, neato, twopi, circo o fdp).

-L
--Última línea-etiquetas-solamente
Mostrar solo los datos de la última línea dibujada.

-z ENTERO
--most-lines = INTEGER
Solo muestra como máximo conexiones INTEGER.

-T
--entrada-es-tshark-fuera
El archivo de entrada ya está procesado por Tshark.

Gráfico Opciones:
Estas opciones determinan los campos incluidos en dnspktflujosalida de.

-t
- tipo espectáculo
Muestra el tipo de mensaje en la imagen del resultado.

-q
--mostrar-consultas
Muestra preguntas de consulta en la imagen de resultado.

-a
--Mostrar respuestas
Muestra las respuestas a las consultas en la imagen del resultado.

-A
- mostrar autoridad
Muestra información autorizada en la imagen del resultado.

-x
--mostrar-adicional
Muestra información adicional en la imagen del resultado.

-l
--mostrar-etiqueta-líneas
Muestra líneas que unen etiquetas a las líneas.

--fontsize = INTEGER
Tamaño de la fuente

Depuración:
Estas opciones pueden ayudar a depurar dnspktflujo.

-d
--pkts-volcado
Volcar los datos recopilados de los paquetes.

-h
--ayuda
Mostrar ayuda para las opciones de la línea de comandos.

DERECHOS DE AUTOR

Copyright 2004-2013 SPARTA, Inc. Todos los derechos reservados. Vea el archivo COPIA incluido con
el paquete DNSSEC-Tools para obtener más detalles.

Utilice dnspktflowp en línea utilizando los servicios de onworks.net