dnstop
Рубрика: Системные утилиты -> Администрирование -> Интернет ПО
Метки: C++ | Console | Web | Администрирование | Мониторинг | Простая утилита | Сеть
Просмотров: 283
dnstop — консольная C (си) / Ncurses (Curses) утилита для мониторинга и анализа DNS-трафика.
DNS / Domain Name System (Система доменных имён) — распределённая система для получения информации о доменах, чаще всего используется для получения IP-адреса по имени хоста, информации о маршрутизации почты и обслуживающих узлах для протоколов в домене. Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.
dnstop работает в интерактивном режиме, позволяя в режиме "реального времени" посматривать и сортировать по нескольким параметрам выводимую статистику DNS-запросов, отображается типы запросов с исходящего IP-адреса, количество запросов с конкретным доменом (верхнего и второго уровня) и прочее...
Для анализа DNS-трафика и отображения разнообразных таблиц dnstop использует возможности библиотеки анализа сетевых данных PCAP (Libpcap), отображая кто и какие DNS запросы осуществляет в данный момент.
С помощью дополнительных опций для dnstop можно задать выводимое количество запросов и ответов, количество IPv4 и IPv6 пакетов, отображение анонимных IP-адресов (сокрытие IP-адресов), количество запросов для указанного IP-адреса и многое другое, можно использовать фильтры (доступно пять готовых).
dnstop может пригодится при проверке свежеустановленного DNS-сервера, простого мониторинга DNS-запросов, для быстрого поиска злоумышленников при проведении DoS (Denial of Service) атаки, обнаружения источника перегрузки или флуда.
Лицензия: BSD (Berkeley Software Distribution license)
