Tutoriales

Espiar las consultas de DNS que hace su computadora

abril 29, 2021
0 15 1 minuto de lectura

DNSPeep Esta opción le permite espiar las consultas de DNS que está haciendo su computadora.

A continuación, se muestran algunos resultados de muestra:

$ sudo dnspeep
Respuesta de IP del servidor de nombres de consultas
Un CNAME entrante.telemetría.mozilla.org 192.168.1.1: telemetry-incoming.r53-2.services.mozilla.com, CNAME: Pipeline-incoming-prod-elb-149169523.us-west-2.elb.amazonaws.com , A: 52.39.144.189, A: 54.191.136.131, A: 34.215.151.143, A: 54.149.208.57, A: 44.226.235.191, A: 52.10.174.113, A: 35.160.138.173, A: 44.238.190.78
AAAA entrante.telemetría.mozilla.org 192.168.1.1 CNAME: telemetry-incoming.r53-2.services.mozilla.com, CNAME: Pipeline-incoming-prod-elb-149169523.us-west-2.elb.amazonaws.com
A www.google.com 192.168.1.1 A: 172.217.13.132
AAAA www.google.com 192.168.1.1 AAAA: 2607: f8b0: 4020: 807 :: 2004
A www.neopets.com 192.168.1.1 CNAME: r9c3n8d2.stackpathcdn.com, A: 151.139.128.11
AAAA www.neopets.com 192.168.1.1 CNAME: r9c3n8d2.stackpathcdn.com

Cómo instalar

Puede instalar dnspeep utilizando los siguientes métodos.

Instale la traducción binaria

  1. Descargue la última traducción de dnspeep desde la página de dispersión de GitHub
  2. Desempaquetarlo
  3. Pon eso dnspeep binario en su camino (por ejemplo, en /usr/restringido/bin)

Agrupar e instalar desde la fuente

Publicaciones relacionadas
  1. Descargue la última traducción de origen de dnspeep desde la página de dispersión de GitHub o clonar este repositorio en Git.
  2. Desempaquetarlo
  3. Valer cargo build --release
  4. Cambie allí al directorio «target / release».
  5. Pon eso dnspeep binario en su camino (por ejemplo, en /usr/restringido/bin)

Instalación de un administrador de paquetes de Linux

  • Si está utilizando Arch Linux, puede instalar dnspeep desde AUR.

¿Cómo funciona?

Solía libpcap para capturar paquetes en el puerto 53 y luego hacer coincidir los paquetes de solicitud y respuesta de DNS para que la solicitud y la respuesta puedan aparecer juntas en la misma recorrido.

Adicionalmente, las consultas de DNS que no han recibido una respuesta en 1 segundo se rastrean e imprimen con la respuesta <no response>.

restricciones

  • Solo admite los tipos de consulta DNS admitidos por dns_parser Caja (aquí hay una inventario)
  • No admite consultas TCP / DNS, solo UDP
  • Las consultas de DNS sobre HTTPS no se pueden mostrar (ya que se requeriría la conexión HTTPS MITM).

LEER  Descarga nimblenote Linux 3.1.2
Etiquetas
abril 29, 2021
0 15 1 minuto de lectura

Publicaciones relacionadas

Red-Detector: escanee su instancia EC2 usando Vuls.io para determinar sus vulnerabilidades

Escanee su instancia EC2 para encontrar sus vulnerabilidades.

mayo 20, 2021
PromptFoo: simplificación del desarrollo de aplicaciones LLM

PromptFoo: simplificación del desarrollo de aplicaciones LLM

septiembre 7, 2024
Instale Portainer CE en Linux

Instale Portainer CE en Linux

marzo 9, 2025
Cómo realizar operaciones aritméticas en Bash

Cómo realizar operaciones aritméticas en Bash

septiembre 5, 2022

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba