Я работаю в банке, где нет netcat. У меня проблема, когда один из двух DNS-серверов выходит из строя. Для устранения неполадок мне нужно перехватить запрос (входящий и исходящий) от DNS-клиентов (AIX). Как мне это сделать? Netstat не работает с параметрами, которые я использовал
Netstat почти наверняка не сможет вам помочь.
Netstat отображает открытые сокеты и активные подключения в момент выполнения программы. DNS-запрос будет выполнен слишком быстро, чтобы вы могли его поймать, потому что он будет выполнен и выполнен за меньшее время, чем требуется для ввода параметров команды. Более того, UDP не имеет состояния, поэтому не является активным соединением, чтобы начать с.
Вместо этого вы хотите tcpdump. Эта программа позволяет записывать сетевой трафик в зависимости от заданных вами параметров.
tcpdump -w dnsrequests.pcap -i any udp and port 53 захватит весь UDP-трафик на порт 53 на всех интерфейсах и сохранит его в файл dnsrequests.pcap. Затем вы можете открыть этот файл в WireShark и изучайте на досуге.
Я не думаю netstat позволит вам проверить фактический трафик, но tcpdump будет, если у вас нет доступа к netcat. tcpdump udp port 53 должен показать вам трафик.
Я видел tcpdump, упомянутый в другом месте здесь, и, хотя он очень подходит для этой задачи, некоторые люди могут предпочесть использовать графическое приложение, такое как Wireshark!