logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
Prochaine révision Les deux révisions suivantes
utilisateurs:lagrenouille:tutos:quelques-commandes-dns [07/06/2023 22:07]
lagrenouille [Titre de Votre Tuto] 		utilisateurs:lagrenouille:tutos:quelques-commandes-dns [08/06/2023 08:36]
lagrenouille [dig]
Ligne 1: Ligne 1:
-====== ​Titre de Votre Tuto ======+====== ​commandes DNS ======
  
   *Création par : {{user>​lagrenouille}}   *Création par : {{user>​lagrenouille}}
Ligne 6: Ligne 6:
   * Commentaires : //Contexte d'​utilisation du sujet du tuto. // FIXME   * Commentaires : //Contexte d'​utilisation du sujet du tuto. // FIXME
   * Débutant, à savoir : [[:​doc:​systeme:​commandes:​le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)   * Débutant, à savoir : [[:​doc:​systeme:​commandes:​le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
 +
 +  *{{tag>​à-tester à-placer}}
 +
 +===== Installation =====
 +<code root>apt install dsniff ​ dnstracer dnstop dnsutils</​code>​
 +
 +**Doc trouvé sur le net et testé**
 +
 +
 +**Il est fortement conseillé de lire les doc et les man pour ces commamdes**
 +=====dsniff=====
 +
 +dsniff est un renifleur de mot de passe qui gère FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP,
 +       IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS,
 +       IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI
 +       
 +       ​Protocoles Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase et Microsoft SQL.
 +       
 +dsniff ​  ​détecte automatiquement et analyse au minimum chaque protocole d'​application,​ en sauvegardant uniquement
 +les bits intéressants et utilise Berkeley DB comme format de fichier de sortie, ne journalisant que
 +tentatives d'​authentification. Le réassemblage TCP/IP complet est fourni par libnids (3).
 +
 +      ​
 +OPTIONS
 +
 +       ​-c ​     Effectue un réassemblage de flux TCP semi-duplex,​ pour gérer le trafic acheminé de manière asymétrique
 +              (comme lors de l'​utilisation ​  de arpspoof (8) pour intercepter le trafic client à destination du
 +              passerelle).
 +
 +       ​-d ​     Activer le mode de débogage.
 +
 +       ​-m ​     Activer la détection automatique du protocole.
 +
 +       ​-n ​     Ne résout pas les adresses IP en noms d'​hôte.
 +
 +       ​-i ​ interface
 +              Spécifiez l'​interface sur laquelle écouter.
 +
 +       ​-p ​ fichiercap
 +              Plutôt que de traiter le contenu des paquets observés lors du processus réseau
 +              le fichier de capture PCAP donné.
 +
 +       ​-s ​ snaplen ​
 +              Analyse au maximum les premiers octets snaplen de chaque connexion TCP, plutôt que
 +              par défaut de 1024.
 +
 +       ​-f ​ services ​
 +              Charge les déclencheurs à partir d'un fichier de services .
 +
 +        -t  déclencheur [,...]
 +              Charger les déclencheurs à partir d'une liste séparée par des virgules, spécifié comme   port / proto = service ​  (par exemple
 +              80/​tcp=http).
 +
 +       ​-r ​ savefile ​
 +              Lit les sessions reniflées à partir d'un fichier de sauvegarde créé avec l' option -w .
 +
 +       ​-w ​ fichier ​
 +              Ecrit les sessions reniflées dans le fichier de sauvegarde plutôt que de les analyser et de les imprimer.
 +
 +       ​expression ​
 +              Spécifiez une expression de filtre tcpdump (8) pour sélectionner le trafic à renifler.
 +
 +       Sur un signal de raccrochage,​ dsniff videra sa table de déclenchement actuelle dans dsniff.services .
 +
 +
 +
 +=====dnstracer===== ​
 +
 +suivi des requêtes DNS jusqu'​à leur source
 +
 + -r retries : nombre de tentatives pour les requêtes DNS, par défaut 3
 +
 +<code root> dnstracer -r  3 -v debian.facile.org</​code>​
 +
 + -v verbose
 +
 + -4 : ne pas interroger les serveurs IPv6
 +
 + -c : désactivation de la mise en cache locale, activée par défaut
 +
 + -C : active la mise en cache négative, désactivée par défaut
 +
 + -o : permet d'​obtenir un aperçu des réponses reçues, désactivé par défaut ​
 +
 + -q querytype : type de requête à utiliser pour les demandes DNS, par défaut A
 +
 + -s server : utilisation de ce serveur pour la requête initiale, par défaut localhost
 +
 + Si . est spécifié, A.ROOT-SERVERS.NET sera utilisé.
 +
 + -t durée maximale : Limite du temps d'​attente par tentative
 +
 + -v : verbeux
 +
 + -S adresse IP : utiliser cette adresse source.
 + 
 +
 + 
 + 
 +=====dnstop=====
 +
 +dnstop est un petit outil pour écouter sur l'​appareil ou pour analyser le fichier savefile et collecter et
 +
 + ​imprimer des statistiques sur le trafic DNS du réseau local. Vous devez avoir un accès en lecture à /dev/bpf* .
 +
 +OPTIONS DE LA LIGNE DE COMMANDE
 +
 +     Les options sont les suivantes :
 +
 +     ​-4 ​      ​compte uniquement les messages avec des adresses IPv4, compte uniquement les messages avec des adresses IPv4
 +
 +     ​-6 ​      ​compte uniquement les messages avec des adresses IPv6, compte uniquement les messages avec des adresses IPv6
 +
 +     ​-Q ​      ne compte que les messages de requête DNS,  ne compte que les messages de requête DNS
 +
 +     ​-R ​      ne compte que les messages de réponse DNS,  ne compte que les messages de réponse DNS
 +
 +     ​-a ​      ​anonymiser les adresses, ​
 +     
 +     ​-b ​ expression
 +             ​Expression de filtre BPF
 +             (par défaut : port udp 53)
 +
 +     ​-j'​adresse ​ ignorer les adresses sélectionnées
 +
 +     ​-p ​      Ne pas mettre l'​interface en mode promiscuité.
 +
 +     ​-r ​      ​Intervalle de rafraîchissement (secondes).
 +
 +     ​-l ​ niveau ​  ​conserve le décompte des noms jusqu'​au niveau des niveaux de nom de domaine.
 +
 +      ​
 +
 +====dnsutils====
 +
 +Paquet : dnsutils, Clients fournis avec BIND
 +
 +Ce paquet fournit divers programmes clients reliés à DNS
 +
 +
 +
 +
 +
 +
 +=====nslookup=====
 +
 +nslookup est un programme informatique de recherche d'​information dans le Domain Name System, qui associe nom de domaine et adresses IP. nslookup permet donc 
 +
 +d'​interroger les serveurs DNS pour obtenir les informations définies pour un domaine déterminé.
 +
 +exemple:
 +
 +<code root>​nslookup debian-facile.org
 +Server:​ 192.168.1.1
 +Address:​ 192.168.1.1#​53
 +
 +Non-authoritative answer:
 +Name:​ debian-facile.org
 +Address: 89.234.146.138
 +</​code>​
 +=====nsupdate=====
 +
 +nsupdate est utilisé pour soumettre des demandes de mise à jour DNS
 +
 +L' option -d fait fonctionner nsupdate en mode débogage. Cela fournit des informations de suivi sur les demandes de mise à jour effectuées et les réponses reçues du serveur de noms.
 +
 +L' option -t définit le temps maximum qu'une demande de mise à jour peut prendre avant d'​être abandonnée. La valeur par défaut est de 300 secondes. Zéro peut être utilisé pour désactiver le délai d'​attente.
 +
 +L' option -u définit l'​intervalle entre les nouvelles tentatives UDP. La valeur par défaut est de 3 secondes. Si zéro, l'​intervalle sera calculé à partir de l'​intervalle de temporisation et du nombre de tentatives UDP.
 +
 +L' option -r définit le nombre de tentatives UDP. La valeur par défaut est 3. Si zéro, une seule demande de mise à jour sera effectuée.
 +
 +
 +=====dig=====
 +
 +**Dig** permet de tracer le chemin de recherche DNS en utilisant l’option +trace. Cette option permet d’effectuer des requêtes itératives pour résoudre la recherche de noms. Elle interrogera les serveurs de noms à partir de la racine et parcourra ensuite l’arbre de l’espace de noms à l’aide de requêtes itératives suivant les renvois en cours de route :
 +
 +la commande dig appartient au metapaquet "​dnsutils"​
 +
 +<code root>​apt-get install dnsutils</​code>​
 +
 +**dig [serveur] [nom] [type]**
 +
 +<code user>dig debian.org</​code>​
 +
 +Pour afficher uniquement l’adresse IP associée au nom de domaine, entrez ce qui suit :
 +
 +<code user>dig debian.org +short</​code>​
 +
 +L’option +trace répertorie chaque serveur différent que la requête passe jusqu’à sa destination finale.
 +
 +<code user>dig debian-facile.org +trace</​code>​
 +
 +<code user>dig debian.org MX</​code>​
 +
 +**dig** La commande dig dans Linux est utilisée pour collecter des informations DNS. Il signifie Domain Information Groper et collecte des données sur les serveurs de noms de domaine
 +
 +<code user>dig MX debian-facile.org
 +
 +; <<>>​ DiG 9.16.37-Debian <<>>​ MX debian-facile.org
 +;; global options: +cmd
 +;; Got answer:
 +;; ->>​HEADER<<​- opcode: QUERY, status: NOERROR, id: 19104
 +;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
 +
 +;; OPT PSEUDOSECTION:​
 +; EDNS: version: 0, flags:; udp: 1232
 +; COOKIE: 81bcc308b367caa0010000006481748e382ae5760456d22d (good)
 +;; QUESTION SECTION:
 +;​debian-facile.org. IN MX
 +
 +;; ANSWER SECTION:
 +debian-facile.org. 86400 IN MX 10 mail.debian-facile.org.
 +
 +;; Query time: 36 msec
 +;; SERVER: 192.168.1.1#​53(192.168.1.1)
 +;; WHEN: Thu Jun 08 08:26:22 CEST 2023
 +;; MSG SIZE  rcvd: 95</​code>​
 +
 +
 +<code user>dig ANY debian-facile.org
 +
 +; <<>>​ DiG 9.16.37-Debian <<>>​ ANY debian-facile.org
 +;; global options: +cmd
 +;; Got answer:
 +;; ->>​HEADER<<​- opcode: QUERY, status: NOERROR, id: 22546
 +;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1
 +
 +;; OPT PSEUDOSECTION:​
 +; EDNS: version: 0, flags:; udp: 1232
 +; COOKIE: 17aad4a97cf475f401000000648174d38180dd2a509ebfa0 (good)
 +;; QUESTION SECTION:
 +;​debian-facile.org. IN ANY
 +
 +;; ANSWER SECTION:
 +debian-facile.org. 86331 IN RRSIG MX 8 2 86400 20230630152546 20230531152546 52104 debian-facile.org. nc3uj89lZCG6FTVFxpNX+Ou40FjgF62gHjhQTI3sMIZ9OOltKKM+vifZ TllM9wYQUIQIfrH6dRTMDnGl0uVAmv+2n4ZHIhn0+36935Ela3nAelGM VKK4GcSJ6UKQT0SwestQp2g2E/​9Y2DuHs27ChF26Yt5HQl/​j8g/​4SMW5 U6U=
 +debian-facile.org. 86331 IN MX 10 mail.debian-facile.org.
 +debian-facile.org. 3428 IN RRSIG DS 8 2 3600 20230622152518 20230601142518 33369 org. DWJQei1TL7Pgo++yQkQcr/​rwPHwyhcobJnS1z4nARghjHBVoA+MAaZhK erl5E8kW9ZtO+9br+JQBsQOP4YH1BF8XogzRVdg/​w4KoB6RKYJpydPAR rTBdIDCJn9zxBVQqNW3H7vwiDosJ5Cy5vjixVwF2/​mG19KIm29lmI5lw 3yA=
 +debian-facile.org. 3428 IN DS 2656 8 2 43CB6382522A012F2CB9327C8A3C52AB0C190861C15DC1DF8D5D25F9 1AE4A547
 +debian-facile.org. 3428 IN NS dns10.ovh.net.
 +debian-facile.org. 3428 IN NS ns10.ovh.net.
 +debian-facile.org. 8649 IN RRSIG A 8 2 86400 20230630152546 20230531152546 52104 debian-facile.org. oa9AlGyMJ3hAVZO3pQ29Tn9bgVoT5d8k69HL5OC/​KqguDk4v/​UtHVFzd 2oWgonAv9un692h8kgRgdnrclcX4BbJRgoVcuePGICOSn7MjqovyXO1g VdXg8VcOlb6QHW1GRJWTZxnnaFiLEoWCIdS00oll1FpTktz1/​SBtDK5Q n8Y=
 +debian-facile.org. 8649 IN A 89.234.146.138
 +
 +;; Query time: 44 msec
 +;; SERVER: 192.168.1.1#​53(192.168.1.1)
 +;; WHEN: Thu Jun 08 08:27:31 CEST 2023
 +;; MSG SIZE  rcvd: 722</​code>​
  
  
-===== Installation =====kk 
  
-===== Utilisation ===== 
  
  
utilisateurs/lagrenouille/tutos/quelques-commandes-dns.txt · Dernière modification: 10/06/2023 18:55 par lagrenouille
Donate Powered by PHP Valid HTML5 Valid XHTML 1.0 Valid CSS Driven by DokuWiki

Pied de page des forums

Propulsé par FluxBB