Tutoriales

Espiar las consultas de DNS que hace su computadora

DNSPeep Esta opción le permite espiar las consultas de DNS que está haciendo su computadora.

A continuación, se muestran algunos resultados de muestra:

$ sudo dnspeep
Respuesta de IP del servidor de nombres de consultas
Un CNAME entrante.telemetría.mozilla.org 192.168.1.1: telemetry-incoming.r53-2.services.mozilla.com, CNAME: Pipeline-incoming-prod-elb-149169523.us-west-2.elb.amazonaws.com , A: 52.39.144.189, A: 54.191.136.131, A: 34.215.151.143, A: 54.149.208.57, A: 44.226.235.191, A: 52.10.174.113, A: 35.160.138.173, A: 44.238.190.78
AAAA entrante.telemetría.mozilla.org 192.168.1.1 CNAME: telemetry-incoming.r53-2.services.mozilla.com, CNAME: Pipeline-incoming-prod-elb-149169523.us-west-2.elb.amazonaws.com
A www.google.com 192.168.1.1 A: 172.217.13.132
AAAA www.google.com 192.168.1.1 AAAA: 2607: f8b0: 4020: 807 :: 2004
A www.neopets.com 192.168.1.1 CNAME: r9c3n8d2.stackpathcdn.com, A: 151.139.128.11
AAAA www.neopets.com 192.168.1.1 CNAME: r9c3n8d2.stackpathcdn.com

Cómo instalar

Puede instalar dnspeep utilizando los siguientes métodos.

Instale la traducción binaria

  1. Descargue la última traducción de dnspeep desde la página de dispersión de GitHub
  2. Desempaquetarlo
  3. Pon eso dnspeep binario en su camino (por ejemplo, en /usr/restringido/bin)

Agrupar e instalar desde la fuente

  1. Descargue la última traducción de origen de dnspeep desde la página de dispersión de GitHub o clonar este repositorio en Git.
  2. Desempaquetarlo
  3. Valer cargo build --release
  4. Cambie allí al directorio «target / release».
  5. Pon eso dnspeep binario en su camino (por ejemplo, en /usr/restringido/bin)

Instalación de un administrador de paquetes de Linux

  • Si está utilizando Arch Linux, puede instalar dnspeep desde AUR.

¿Cómo funciona?

Solía libpcap para capturar paquetes en el puerto 53 y luego hacer coincidir los paquetes de solicitud y respuesta de DNS para que la solicitud y la respuesta puedan aparecer juntas en la misma recorrido.

Adicionalmente, las consultas de DNS que no han recibido una respuesta en 1 segundo se rastrean e imprimen con la respuesta <no response>.

restricciones

  • Solo admite los tipos de consulta DNS admitidos por dns_parser Caja (aquí hay una inventario)
  • No admite consultas TCP / DNS, solo UDP
  • Las consultas de DNS sobre HTTPS no se pueden mostrar (ya que se requeriría la conexión HTTPS MITM).

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba