나가는 모든 A
기록을 RedHat PC에 기록해야합니다 . 나는 다음을 사용하려고 시도했다 tcpdump
.
tcpdumpdns=OUTPUT-FILENAME-HERE
nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 &
다음과 같은 출력 파일을 만듭니다.
19:26:12.185392 IP 172.16.0.6.57977 > google-public-dns-a.google.com.domain: 51198+ A? yahoo.com. (27)
그래서 나는 그것을 얻기 위해 그것을 처리해야합니다 yahoo.com
:
echo $tcpdumpdns | awk '/ A\? / {u = NF - 1; print $u}' | sed 's/^www.//g; s/.$//g' | sort -u
모든 발신 A
레코드 요청 을 수집하는 더 나은 솔루션이 있습니까?
추신 : DNS A 레코드 수집은 HTTPS를 통해 연결할 수있는 최신 웹 사이트 목록이 있어야합니다. 따라서 HTTPSEverywhere Firefox Add-on에 대한 xml 파일을 생성 할 수 있습니다. 이것은 스크립트의 일부일뿐입니다.
제공 한 솔루션에 어떤 문제가 있습니까?
—
Michael Mrozek
GUI 환경이 있다면 wireshark-gtk를 사용하는 것이 더 쉬운 해결책입니다. 왜냐하면 훨씬 쉽게 필터링 할 수 있기 때문입니다.
—
Hanan N.
@Hanan N .: GUI는 옵션이 아닙니다. 이것은 자동이어야합니다.
—
LanceBaynes
@ 마이클 Mrozek : 나는 아무것도 희망하지 않습니다. 그러나 대안 솔루션을 사용할 수 있기 때문에 물었습니다.
—
LanceBaynes