Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
utilisateurs:lagrenouille:tutos:quelques-commandes-dns [07/06/2023 22:13] lagrenouille [Utilisation] |
utilisateurs:lagrenouille:tutos:quelques-commandes-dns [07/06/2023 22:22] lagrenouille [Utilisation] |
||
|---|---|---|---|
| Ligne 13: | Ligne 13: | ||
| dsniff Divers outils pour écouter le trafic réseau pour des insécurités de texte en clair | dsniff Divers outils pour écouter le trafic réseau pour des insécurités de texte en clair | ||
| - | dsniff est un renifleur de mot de passe | + | |
| + | dsniff est un renifleur de mot de passe | ||
| dsniff est un renifleur de mot de passe qui gère FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, | dsniff est un renifleur de mot de passe qui gère FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, | ||
| IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, | IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, | ||
| IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI | IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI | ||
| + | |||
| Protocoles Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase et Microsoft SQL. | Protocoles Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase et Microsoft SQL. | ||
| + | |||
| dsniff détecte automatiquement et analyse au minimum chaque protocole d'application, en sauvegardant uniquement | dsniff détecte automatiquement et analyse au minimum chaque protocole d'application, en sauvegardant uniquement | ||
| les bits intéressants et utilise Berkeley DB comme format de fichier de sortie, ne journalisant que | les bits intéressants et utilise Berkeley DB comme format de fichier de sortie, ne journalisant que | ||
| tentatives d'authentification. Le réassemblage TCP/IP complet est fourni par libnids (3). | tentatives d'authentification. Le réassemblage TCP/IP complet est fourni par libnids (3). | ||
| - | J'ai écrit dsniff avec des intentions honnêtes - pour auditer mon propre réseau et pour démontrer le | + | |
| - | l'insécurité des protocoles réseau en clair. Merci de ne pas abuser de ce logiciel. | + | |
| - | + | ||
| - | | + | |
| OPTIONS | OPTIONS | ||
| Ligne 67: | Ligne 67: | ||
| Sur un signal de raccrochage, dsniff videra sa table de déclenchement actuelle dans dsniff.services . | Sur un signal de raccrochage, dsniff videra sa table de déclenchement actuelle dans dsniff.services . | ||
| - | /////////////////////////////////////////////////////////////// | + | ============== |
| dnstracer suivi des requêtes DNS jusqu'à leur source | dnstracer suivi des requêtes DNS jusqu'à leur source | ||
| - | -r <retries> : nombre de tentatives pour les requêtes DNS, par défaut 3 | + | |
| - | dnstracer -r 3 -v debian.facile.org | + | -r retries : nombre de tentatives pour les requêtes DNS, par défaut 3 |
| + | |||
| + | <code root> dnstracer -r 3 -v debian.facile.org</code> | ||
| -v verbose | -v verbose | ||
| + | |||
| -4 : ne pas interroger les serveurs IPv6 | -4 : ne pas interroger les serveurs IPv6 | ||
| + | |||
| -c : désactivation de la mise en cache locale, activée par défaut | -c : désactivation de la mise en cache locale, activée par défaut | ||
| + | |||
| -C : active la mise en cache négative, désactivée par défaut | -C : active la mise en cache négative, désactivée par défaut | ||
| + | |||
| -o : permet d'obtenir un aperçu des réponses reçues, désactivé par défaut | -o : permet d'obtenir un aperçu des réponses reçues, désactivé par défaut | ||
| - | -q <querytype> : type de requête à utiliser pour les demandes DNS, par défaut A | + | |
| - | -s <server> : utilisation de ce serveur pour la requête initiale, par défaut localhost | + | -q querytype : type de requête à utiliser pour les demandes DNS, par défaut A |
| + | |||
| + | -s server : utilisation de ce serveur pour la requête initiale, par défaut localhost | ||
| Si . est spécifié, A.ROOT-SERVERS.NET sera utilisé. | Si . est spécifié, A.ROOT-SERVERS.NET sera utilisé. | ||
| - | -t <durée maximale> : Limite du temps d'attente par tentative | + | |
| + | -t durée maximale : Limite du temps d'attente par tentative | ||
| -v : verbeux | -v : verbeux | ||
| - | -S <adresse IP> : utiliser cette adresse source. | + | |
| + | -S adresse IP : utiliser cette adresse source. | ||
| <code root> dnstracer -r 3 -v debian.facile.org</code> | <code root> dnstracer -r 3 -v debian.facile.org</code> | ||
| - | dnstop est une application libpcap (comme tcpdump) qui affiche divers tableaux du trafic DNS sur votre réseau. Actuellement, dnstop affiche les tableaux de : | + | ================== |
| - | + | ||
| - | Adresses IP sources | + | |
| - | Adresses IP destinataires | + | |
| - | Types de requête | + | |
| - | Codes de réponse | + | |
| - | Opcodes | + | |
| - | Domaines de premier niveau | + | |
| - | Domaines de second niveau | + | |
| - | Domaines de troisième niveau | + | |
| - | etc... | + | |
| - | |||
| - | |||
| dnstop est un petit outil pour écouter sur l'appareil ou pour analyser le fichier savefile et collecter et | dnstop est un petit outil pour écouter sur l'appareil ou pour analyser le fichier savefile et collecter et | ||
| + | |||
| imprimer des statistiques sur le trafic DNS du réseau local. Vous devez avoir un accès en lecture à /dev/bpf* . | imprimer des statistiques sur le trafic DNS du réseau local. Vous devez avoir un accès en lecture à /dev/bpf* . | ||
| Ligne 124: | Ligne 127: | ||
| (par défaut : port udp 53) | (par défaut : port udp 53) | ||
| - | -j'adresse _ | + | -j'adresse ignorer les adresses sélectionnées |
| - | ignorer les adresses sélectionnées | + | |
| -p Ne pas mettre l'interface en mode promiscuité. | -p Ne pas mettre l'interface en mode promiscuité. | ||
| Ligne 131: | Ligne 133: | ||
| -r Intervalle de rafraîchissement (secondes). | -r Intervalle de rafraîchissement (secondes). | ||
| - | -l niveau | + | -l niveau conserve le décompte des noms jusqu'au niveau des niveaux de nom de domaine. |
| - | conserve le décompte des noms jusqu'au niveau des niveaux de nom de domaine. | + | |
| Par exemple, avec -l 2 (valeur par défaut), dnstop conservera deux tables : une avec top- | Par exemple, avec -l 2 (valeur par défaut), dnstop conservera deux tables : une avec top- | ||
| Ligne 161: | Ligne 162: | ||
| -P Affiche les messages de "progression" sur stderr en mode non interactif. | -P Affiche les messages de "progression" sur stderr en mode non interactif. | ||
| - | -B compartiments | + | -B compartiments Utiliser les compartiments de la table de hachage des compartiments. |
| - | Utiliser les compartiments de la table de hachage des compartiments. | + | |
| -X Ne tabule pas les sources + compteurs de nom de requête. Cela peut réduire considérablement | -X Ne tabule pas les sources + compteurs de nom de requête. Cela peut réduire considérablement | ||
| + | - | ||
| utilisation de la mémoire sur des serveurs occupés et des fichiers de sauvegarde volumineux. | utilisation de la mémoire sur des serveurs occupés et des fichiers de sauvegarde volumineux. | ||
| Ligne 240: | Ligne 241: | ||
| - | dnstracer suivi des requêtes DNS jusqu'à leur source | ||
| - | -r <retries> : nombre de tentatives pour les requêtes DNS, par défaut 3 | ||
| - | dnstracer -r 3 -v debian.facile.org | ||
| - | -v verbose | ||
| - | -4 : ne pas interroger les serveurs IPv6 | ||
| - | -c : désactivation de la mise en cache locale, activée par défaut | ||
| - | -C : active la mise en cache négative, désactivée par défaut | ||
| - | -o : permet d'obtenir un aperçu des réponses reçues, désactivé par défaut | ||
| - | -q <querytype> : type de requête à utiliser pour les demandes DNS, par défaut A | ||
| - | -s <server> : utilisation de ce serveur pour la requête initiale, par défaut localhost | ||
| - | Si . est spécifié, A.ROOT-SERVERS.NET sera utilisé. | ||
| - | -t <durée maximale> : Limite du temps d'attente par tentative | ||
| - | -v : verbeux | ||
| - | -S <adresse IP> : utiliser cette adresse source. | ||
| - | |||
| - | # dnstracer -r 3 -v debian.facile.org | ||
