Це команда ldns-dpa, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
dpa - аналізатор пакетів DNS. Аналізуйте DNS-пакети у файлах трасування ip
СИНТАКСИС
ДПА [ ВАРІАНТ ] TRACEFILE
ОПИС
ДПА використовується для аналізу DNS-пакетів у файлах трасування. Він має 3 основні параметри: підрахунок, фільтр,
і підраховувати унікальні (тобто підраховувати всі різні випадки).
ВАРІАНТИ
-c Expressionlist
Підрахувати випадки відповідності виразів
-f вираз
Фільтр: обробляйте лише пакети, які відповідають виразу
-h Показати використання
-p Показує загальну кількість правильних пакетів DNS і відсоток значень -u та -c
(від загальної кількості збігів у фільтрі -f. Якщо фільтр не вказано, відсотки становлять
на всіх правильних DNS-пакетах)
-оф файл
Запишіть усі пакети, які відповідають прапору -f, у файл як дані pcap.
-оф файл
Запишіть усі пакети, які відповідають прапору -f, у файл у шістнадцятковому форматі, читабельному
дрилем.
-s Показати можливі назви відповідності
-s ім'я збігу
показати можливі оператори відповідності та значення для імені
-sf Оцінюйте лише пакети (у форматі представлення), які відповідають фільтру -f. Якщо ні
-f було дано, оцініть всі правильні DNS-пакети.
-u список збігів
Враховуйте кожне повторення кожного значення імені відповідності (наприклад, порахуйте всі
розміри пакетів, див. ПРИКЛАДИ в ldns-dpa(1) ).
-ua Для кожного збігу на -u покажіть середнє значення всіх збігів. Поведінка для
Типи відповідності, які не мають цілого значення, не визначені.
-uac Для кожного імені відповідності в -u покажіть середню кількість разів, коли це значення було
стикалися.
-ум номер
Показувати результати з -u лише для значень, які зустрічалися більше ніж разів.
-v рівень
Встановіть рівень багатослівності (1-5, 5 – найвищий). В основному використовується для налагодження.
-підказка файл
Записуйте пакети, які не були розпізнані як IP-пакети, у файл (як дані pcap).
-baddns файл
Запишіть DNS-пакети, які були занадто пошкоджені, щоб їх можна було розібрати у файл (як дані pcap).
-версія
Показати версію та вийти
СПИСОК І МАТЧІ
А – це розділений комами список імен збігів (використовуйте -s, щоб побачити можливу відповідність
імена). А це список виразів, розділених комами.
Вираз має такий вигляд: : ( )
|
&
:
: = дорівнює != не дорівнює > більше
ніж < менше ніж >= більше або дорівнює
<= менше або дорівнює ~= містить
Перегляньте параметр -s для можливих імен збігів, операторів і значень.
ПРИКЛАДИ
ldns-dpa -u розмір пакетів -p test.tr
Порахуйте всі різні розміри пакетів у test.tr і покажіть відсотки.
ldns-dpa -f "edns=1&qr=0" -of edns.tr test.tr
Відфільтруйте всі запити включення edns у test.tr і помістіть їх у edns.tr
ldns-dpa -f edns=1 -c tc=1 -u rcode test.tr
Для всіх пакетів edns підрахуйте кількість усічених пакетів і всі їх коди rcode в
test.tr.
ldns-dpa -c tc=1,qr=0,qr=1,opcode=QUERY test.tr
Для всіх пакетів підрахуйте кількість усічених пакетів, кількість пакетів з
qr=0, кількість пакетів з qr=1 і кількість запитів у test.tr.
ldns-dpa -u packetsize -ua test.tr
Показати всі розміри пакетів і середній розмір пакета.
ldns-dpa -u srcaddress -uac test.tr
Показати всі адреси джерела пакетів і середню кількість пакетів, надісланих з нього
адреса
sudo tcpdump -i eth0 -s 0 -U -w - порт 53 | ldns-dpa -f qr=0 -sf
Роздрукуйте всі пакети запитів, які бачите на вказаному інтерфейсі.
Використовуйте ldns-dpa онлайн за допомогою служб onworks.net
