ນີ້ແມ່ນຄໍາສັ່ງ ldns-dpa ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
dpa - DNS Packet Analyzer. ວິເຄາະແພັກເກັດ DNS ໃນໄຟລ໌ ip trace
ສະຫຼຸບສັງລວມ
dpa [ ທາງເລືອກ ] TRACEFILE
ລາຍລະອຽດ
dpa ຖືກນໍາໃຊ້ເພື່ອວິເຄາະແພັກເກັດ dns ໃນໄຟລ໌ຕິດຕາມ. ມັນມີ 3 ທາງເລືອກຕົ້ນຕໍ: ນັບ, ການກັ່ນຕອງ,
ແລະນັບເປັນເອກະລັກ (ເຊັ່ນ: ນັບເຫດການທີ່ແຕກຕ່າງກັນທັງຫມົດ).
OPTIONS
-c ລາຍການສະແດງອອກ
ນັບການປະກົດຕົວຂອງການສະແດງອອກທີ່ກົງກັນ
-f ການສະແດງອອກ
Filter: ພຽງແຕ່ປະມວນຜົນແພັກເກັດທີ່ກົງກັບການສະແດງຜົນ
-h ສະແດງການນຳໃຊ້
-p ສະແດງຈໍານວນແພັກເກັດ DNS ທີ່ຖືກຕ້ອງທັງໝົດ, ແລະເປີເຊັນຂອງຄ່າ -u ແລະ -c
(ຂອງຈໍານວນທັງຫມົດທີ່ກົງກັນຢູ່ໃນຕົວກອງ -f. ຖ້າບໍ່ມີການກັ່ນຕອງ, ເປີເຊັນແມ່ນ
ຢູ່ໃນແພັກເກັດ dns ທີ່ຖືກຕ້ອງທັງໝົດ)
-ຂອງ ເອກະສານ
ຂຽນທຸກແພັກເກັດທີ່ກົງກັບທຸງ -f ເພື່ອຍື່ນ, ເປັນຂໍ້ມູນ pcap.
-ອຶ ເອກະສານ
ຂຽນແພັກເກັດທັງໝົດທີ່ກົງກັບທຸງ -f ໄປຫາໄຟລ໌, ໃນຮູບແບບເລກຖານສິບຫົກ, ສາມາດອ່ານໄດ້
ໂດຍເຈາະ.
-s ສະແດງຊື່ທີ່ກົງກັນທີ່ເປັນໄປໄດ້
-s ຊື່ກົງກັນ
ສະແດງຕົວປະຕິບັດການຈັບຄູ່ທີ່ເປັນໄປໄດ້ ແລະຄ່າຂອງຊື່
-sf ພຽງແຕ່ປະເມີນແພັກເກັດ (ໃນຮູບແບບການເປັນຕົວແທນ) ທີ່ກົງກັບຕົວກອງ -f. ຖ້າບໍ່ມີ
-f ໄດ້ຖືກມອບໃຫ້, ປະເມີນແພັກເກັດ dns ທີ່ຖືກຕ້ອງທັງຫມົດ.
-u ລາຍການແຂ່ງຂັນ
ນັບທຸກໆການປະກົດຕົວຂອງທຸກຄ່າຂອງຊື່ທີ່ກົງກັນ (ຕົວຢ່າງ, ນັບທັງໝົດ
packetsizes, ເບິ່ງ EXAMPLES ໃນ ldns-dpa(1) ).
-ua ສໍາລັບທຸກໆຊື່ທີ່ກົງກັນໃນ -u, ສະແດງຄ່າສະເລ່ຍຂອງການແຂ່ງຂັນທັງໝົດ. ພຶດຕິກໍາສໍາລັບ
ປະເພດການຈັບຄູ່ທີ່ບໍ່ມີຄ່າຈຳນວນເຕັມແມ່ນບໍ່ໄດ້ກຳນົດ.
-uac ສໍາລັບທຸກໆຊື່ທີ່ກົງກັນໃນ -u, ສະແດງຈໍານວນເວລາສະເລ່ຍຂອງຄ່ານີ້
ພົບ.
-ອືມ ຈໍານວນ
ພຽງແຕ່ສະແດງໃຫ້ເຫັນຜົນໄດ້ຮັບຈາກ -u ສໍາລັບຄ່າທີ່ເກີດຂຶ້ນຫຼາຍກ່ວາ ເທື່ອ.
-v ລະດັບ
ກໍານົດ verbosity ໃນລະດັບ (1-5, 5 ເປັນສູງສຸດ). ສ່ວນຫຼາຍແມ່ນໃຊ້ສໍາລັບການແກ້ບັນຫາ.
-notip ເອກະສານ
ຂຽນແພັກເກັດທີ່ບໍ່ຖືກຮັບຮູ້ເປັນແພັກເກັດ IP ເພື່ອຍື່ນ (ເປັນຂໍ້ມູນ pcap).
- baddns ເອກະສານ
ຂຽນແພັກເກັດ dns ທີ່ເສື່ອມເສຍເກີນໄປທີ່ຈະວິເຄາະເພື່ອຍື່ນ (ເປັນຂໍ້ມູນ pcap).
-ການປ່ຽນແປງ
ສະແດງສະບັບແລະອອກ
LIST ແລະ ຄໍາວ່າ
ກ ແມ່ນເຄື່ອງໝາຍຈຸດທີ່ແຍກອອກຈາກລາຍຊື່ທີ່ກົງກັນ (ໃຊ້ -s ເພື່ອເບິ່ງການຈັບຄູ່ທີ່ເປັນໄປໄດ້
ຊື່). ກ ແມ່ນບັນຊີລາຍຊື່ທີ່ແຍກອອກດ້ວຍເຄື່ອງໝາຍຈຸດ.
ການສະແດງອອກມີຮູບແບບດັ່ງຕໍ່ໄປນີ້: : ( )
|
&
:
: = ເທົ່າກັບ != ບໍ່ເທົ່າກັບ > ຫຼາຍກວ່າ
ກວ່າ < ໜ້ອຍກວ່າ >= ໃຫຍ່ກວ່າ ຫຼືເທົ່າກັບ
<= ນ້ອຍກວ່າ ຫຼືເທົ່າກັບ ~= ມີ
ເບິ່ງຕົວເລືອກ -s ສໍາລັບຊື່ທີ່ອາດເປັນໄປໄດ້, ໂຕປະຕິບັດການ ແລະຄ່າ.
ຕົວຢ່າງ
ldns-dpa -u packetsize -p test.tr
ນັບຂະໜາດແພັກເກັດຕ່າງໆທັງໝົດໃນ test.tr ແລະສະແດງຕົວເລກກ່ອນໜ້າ.
ldns-dpa -f "edns=1&qr=0" -of edns.tr test.tr
ກັ່ນຕອງອອກທັງໝົດ edns ເປີດໃຊ້ການສອບຖາມໃນ test.tr ແລະໃສ່ໃນ edns.tr
ldns-dpa -f edns=1 -c tc=1 -u rcode test.tr
ສໍາລັບແພັກເກັດ edns ທັງໝົດ, ໃຫ້ນັບຈໍານວນແພັກເກັດທີ່ຖືກຕັດອອກ ແລະ rcode ທັງໝົດຂອງເຂົາເຈົ້າຢູ່ໃນ
test.tr.
ldns-dpa -c tc=1,qr=0,qr=1,opcode=QUERY test.tr
ສໍາລັບແພັກເກັດທັງໝົດ, ໃຫ້ນັບຈໍານວນແພັກເກັດທີ່ຖືກຕັດອອກ, ຈໍານວນແພັກເກັດທີ່ມີ
qr=0, ຈຳນວນແພັກເກັດທີ່ມີ qr=1 ແລະຈຳນວນການສອບຖາມໃນ test.tr.
ldns-dpa -u packetsize -ua test.tr
ສະແດງຂະໜາດແພັກເກັດທັງໝົດ ແລະຂະໜາດແພັກເກັດສະເລ່ຍຕໍ່ແພັກເກັດ.
ldns-dpa -u srcaddress -uac test.tr
ສະແດງທີ່ຢູ່ແຫຼ່ງແພັກເກັດທັງໝົດ ແລະຈຳນວນແພັກເກັດສະເລ່ຍທີ່ສົ່ງມາຈາກອັນນີ້
ທີ່ຢູ່.
sudo tcpdump -i eth0 -s 0 -U -w - ພອດ 53 | ldns-dpa -f qr=0 -sf
ພິມຊຸດສອບຖາມທັງໝົດທີ່ເຫັນຢູ່ໃນສ່ວນຕິດຕໍ່ທີ່ລະບຸ.
ໃຊ້ ldns-dpa ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
