dnstop

dnstop — консольная C (си) / Ncurses (Curses) утилита для мониторинга и анализа DNS-трафика.

DNS / Domain Name System (Система доменных имён) — распределённая система для получения информации о доменах, чаще всего используется для получения IP-адреса по имени хоста, информации о маршрутизации почты и обслуживающих узлах для протоколов в домене. Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.

dnstop работает в интерактивном режиме, позволяя в режиме "реального времени" посматривать и сортировать по нескольким параметрам выводимую статистику DNS-запросов, отображается типы запросов с исходящего IP-адреса, количество запросов с конкретным доменом (верхнего и второго уровня) и прочее...

Для анализа DNS-трафика и отображения разнообразных таблиц dnstop использует возможности библиотеки анализа сетевых данных PCAP (Libpcap), отображая кто и какие DNS запросы осуществляет в данный момент.

С помощью дополнительных опций для dnstop можно задать выводимое количество запросов и ответов, количество IPv4 и IPv6 пакетов, отображение анонимных IP-адресов (сокрытие IP-адресов), количество запросов для указанного IP-адреса и многое другое, можно использовать фильтры (доступно пять готовых).

dnstop может пригодится при проверке свежеустановленного DNS-сервера, простого мониторинга DNS-запросов, для быстрого поиска злоумышленников при проведении DoS (Denial of Service) атаки, обнаружения источника перегрузки или флуда.

Лицензия: BSD (Berkeley Software Distribution license)

Домашняя страница