Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:lagrenouille:tutos:quelques-commandes-dns [07/06/2023 22:13] lagrenouille [Utilisation] |
utilisateurs:lagrenouille:tutos:quelques-commandes-dns [08/06/2023 07:59] lagrenouille [nsupdate] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Titre de Votre Tuto ====== | + | ====== commandes DNS ====== |
*Création par : {{user>lagrenouille}} | *Création par : {{user>lagrenouille}} | ||
Ligne 7: | Ligne 7: | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
+ | *{{tag>à-tester à-placer}} | ||
===== Installation ===== | ===== Installation ===== | ||
- | <code root>apt install dsniff dnstracer dnstop</code> | + | <code root>apt install dsniff dnstracer dnstop dig</code> |
+ | |||
+ | **Doc trouvé sur le net et testé** | ||
===== Utilisation ===== | ===== Utilisation ===== | ||
- | dsniff Divers outils pour écouter le trafic réseau pour des insécurités de texte en clair | + | =====dsniff===== |
- | dsniff est un renifleur de mot de passe | + | |
- | dsniff est un renifleur de mot de passe qui gère FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, | + | dsniff est un renifleur de mot de passe qui gère FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, |
IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, | IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, | ||
IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI | IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI | ||
+ | |||
Protocoles Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase et Microsoft SQL. | Protocoles Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase et Microsoft SQL. | ||
- | dsniff détecte automatiquement et analyse au minimum chaque protocole d'application, en sauvegardant uniquement | ||
- | les bits intéressants et utilise Berkeley DB comme format de fichier de sortie, ne journalisant que | ||
- | tentatives d'authentification. Le réassemblage TCP/IP complet est fourni par libnids (3). | ||
- | |||
- | J'ai écrit dsniff avec des intentions honnêtes - pour auditer mon propre réseau et pour démontrer le | ||
- | l'insécurité des protocoles réseau en clair. Merci de ne pas abuser de ce logiciel. | ||
- | | + | dsniff détecte automatiquement et analyse au minimum chaque protocole d'application, en sauvegardant uniquement |
+ | les bits intéressants et utilise Berkeley DB comme format de fichier de sortie, ne journalisant que | ||
+ | tentatives d'authentification. Le réassemblage TCP/IP complet est fourni par libnids (3). | ||
+ | |||
+ | | ||
OPTIONS | OPTIONS | ||
Ligne 67: | Ligne 69: | ||
Sur un signal de raccrochage, dsniff videra sa table de déclenchement actuelle dans dsniff.services . | Sur un signal de raccrochage, dsniff videra sa table de déclenchement actuelle dans dsniff.services . | ||
- | /////////////////////////////////////////////////////////////// | ||
- | dnstracer suivi des requêtes DNS jusqu'à leur source | + | |
- | -r <retries> : nombre de tentatives pour les requêtes DNS, par défaut 3 | + | =====dnstracer===== |
- | dnstracer -r 3 -v debian.facile.org | + | |
+ | suivi des requêtes DNS jusqu'à leur source | ||
+ | |||
+ | -r retries : nombre de tentatives pour les requêtes DNS, par défaut 3 | ||
+ | |||
+ | <code root> dnstracer -r 3 -v debian.facile.org</code> | ||
-v verbose | -v verbose | ||
+ | |||
-4 : ne pas interroger les serveurs IPv6 | -4 : ne pas interroger les serveurs IPv6 | ||
+ | |||
-c : désactivation de la mise en cache locale, activée par défaut | -c : désactivation de la mise en cache locale, activée par défaut | ||
+ | |||
-C : active la mise en cache négative, désactivée par défaut | -C : active la mise en cache négative, désactivée par défaut | ||
+ | |||
-o : permet d'obtenir un aperçu des réponses reçues, désactivé par défaut | -o : permet d'obtenir un aperçu des réponses reçues, désactivé par défaut | ||
- | -q <querytype> : type de requête à utiliser pour les demandes DNS, par défaut A | + | |
- | -s <server> : utilisation de ce serveur pour la requête initiale, par défaut localhost | + | -q querytype : type de requête à utiliser pour les demandes DNS, par défaut A |
+ | |||
+ | -s server : utilisation de ce serveur pour la requête initiale, par défaut localhost | ||
Si . est spécifié, A.ROOT-SERVERS.NET sera utilisé. | Si . est spécifié, A.ROOT-SERVERS.NET sera utilisé. | ||
- | -t <durée maximale> : Limite du temps d'attente par tentative | ||
- | -v : verbeux | ||
- | -S <adresse IP> : utiliser cette adresse source. | ||
- | |||
- | <code root> dnstracer -r 3 -v debian.facile.org</code> | ||
+ | -t durée maximale : Limite du temps d'attente par tentative | ||
- | dnstop est une application libpcap (comme tcpdump) qui affiche divers tableaux du trafic DNS sur votre réseau. Actuellement, dnstop affiche les tableaux de : | + | -v : verbeux |
- | Adresses IP sources | + | -S adresse IP : utiliser cette adresse source. |
- | Adresses IP destinataires | + | |
- | Types de requête | + | |
- | Codes de réponse | + | |
- | Opcodes | + | |
- | Domaines de premier niveau | + | |
- | Domaines de second niveau | + | |
- | Domaines de troisième niveau | + | |
- | etc... | + | |
- | + | =====dnstop===== | |
- | + | ||
- | dnstop est un petit outil pour écouter sur l'appareil ou pour analyser le fichier savefile et collecter et | + | dnstop est un petit outil pour écouter sur l'appareil ou pour analyser le fichier savefile et collecter et |
imprimer des statistiques sur le trafic DNS du réseau local. Vous devez avoir un accès en lecture à /dev/bpf* . | imprimer des statistiques sur le trafic DNS du réseau local. Vous devez avoir un accès en lecture à /dev/bpf* . | ||
Ligne 124: | Ligne 128: | ||
(par défaut : port udp 53) | (par défaut : port udp 53) | ||
- | -j'adresse _ | + | -j'adresse ignorer les adresses sélectionnées |
- | ignorer les adresses sélectionnées | + | |
-p Ne pas mettre l'interface en mode promiscuité. | -p Ne pas mettre l'interface en mode promiscuité. | ||
Ligne 131: | Ligne 134: | ||
-r Intervalle de rafraîchissement (secondes). | -r Intervalle de rafraîchissement (secondes). | ||
- | -l niveau | + | -l niveau conserve le décompte des noms jusqu'au niveau des niveaux de nom de domaine. |
- | conserve le décompte des noms jusqu'au niveau des niveaux de nom de domaine. | + | |
Par exemple, avec -l 2 (valeur par défaut), dnstop conservera deux tables : une avec top- | Par exemple, avec -l 2 (valeur par défaut), dnstop conservera deux tables : une avec top- | ||
Ligne 161: | Ligne 163: | ||
-P Affiche les messages de "progression" sur stderr en mode non interactif. | -P Affiche les messages de "progression" sur stderr en mode non interactif. | ||
- | -B compartiments | + | -B compartiments Utiliser les compartiments de la table de hachage des compartiments. |
- | Utiliser les compartiments de la table de hachage des compartiments. | + | |
-X Ne tabule pas les sources + compteurs de nom de requête. Cela peut réduire considérablement | -X Ne tabule pas les sources + compteurs de nom de requête. Cela peut réduire considérablement | ||
+ | - | ||
utilisation de la mémoire sur des serveurs occupés et des fichiers de sauvegarde volumineux. | utilisation de la mémoire sur des serveurs occupés et des fichiers de sauvegarde volumineux. | ||
Ligne 240: | Ligne 242: | ||
- | dnstracer suivi des requêtes DNS jusqu'à leur source | + | ====dnsutils==== |
- | -r <retries> : nombre de tentatives pour les requêtes DNS, par défaut 3 | + | |
- | dnstracer -r 3 -v debian.facile.org | + | Paquet : dnsutils, Clients fournis avec BIND |
- | -v verbose | + | |
- | -4 : ne pas interroger les serveurs IPv6 | + | Ce paquet fournit divers programmes clients reliés à DNS |
- | -c : désactivation de la mise en cache locale, activée par défaut | + | |
- | -C : active la mise en cache négative, désactivée par défaut | + | Il est fortement conseillé de lire les doc et les man |
- | -o : permet d'obtenir un aperçu des réponses reçues, désactivé par défaut | + | |
- | -q <querytype> : type de requête à utiliser pour les demandes DNS, par défaut A | + | |
- | -s <server> : utilisation de ce serveur pour la requête initiale, par défaut localhost | + | |
- | Si . est spécifié, A.ROOT-SERVERS.NET sera utilisé. | + | |
- | -t <durée maximale> : Limite du temps d'attente par tentative | + | |
- | -v : verbeux | + | =====nslookup===== |
- | -S <adresse IP> : utiliser cette adresse source. | + | |
- | + | nslookup est un programme informatique de recherche d'information dans le Domain Name System, qui associe nom de domaine et adresses IP. nslookup permet donc | |
- | # dnstracer -r 3 -v debian.facile.org | + | |
+ | d'interroger les serveurs DNS pour obtenir les informations définies pour un domaine déterminé. | ||
+ | |||
+ | exemple: | ||
+ | |||
+ | =====nsupdate===== | ||
+ | |||
+ | nsupdate est utilisé pour soumettre des demandes de mise à jour DNS | ||
+ | |||
+ | L' option -d fait fonctionner nsupdate en mode débogage. Cela fournit des informations de suivi sur les demandes de mise à jour effectuées et les réponses reçues du serveur de noms. | ||
+ | |||
+ | L' option -t définit le temps maximum qu'une demande de mise à jour peut prendre avant d'être abandonnée. La valeur par défaut est de 300 secondes. Zéro peut être utilisé pour désactiver le délai d'attente. | ||
+ | |||
+ | L' option -u définit l'intervalle entre les nouvelles tentatives UDP. La valeur par défaut est de 3 secondes. Si zéro, l'intervalle sera calculé à partir de l'intervalle de temporisation et du nombre de tentatives UDP. | ||
+ | |||
+ | L' option -r définit le nombre de tentatives UDP. La valeur par défaut est 3. Si zéro, une seule demande de mise à jour sera effectuée. | ||
+ | |||
+ | |||
+ | =====dig===== | ||
+ | |||
+ | **Dig** permet de tracer le chemin de recherche DNS en utilisant l’option +trace. Cette option permet d’effectuer des requêtes itératives pour résoudre la recherche de noms. Elle interrogera les serveurs de noms à partir de la racine et parcourra ensuite l’arbre de l’espace de noms à l’aide de requêtes itératives suivant les renvois en cours de route : | ||
+ | |||
+ | la commande dig appartient au metapaquet "dnsutils" | ||
+ | |||
+ | <code root>apt-get install dnsutils</code> | ||
+ | |||
+ | **dig [serveur] [nom] [type]** | ||
+ | |||
+ | <code user>dig debian.org</code> | ||
+ | |||
+ | Pour afficher uniquement l’adresse IP associée au nom de domaine, entrez ce qui suit : | ||
+ | |||
+ | <code user>dig debian.org +short</code> | ||
+ | |||
+ | L’option +trace répertorie chaque serveur différent que la requête passe jusqu’à sa destination finale. | ||
+ | |||
+ | <code user>dig debian-facile.org +trace</code> | ||
+ | |||
+ | <code user>dig debian.org MX</code> | ||
+ | |||
+ | **dig** La commande dig dans Linux est utilisée pour collecter des informations DNS. Il signifie Domain Information Groper et collecte des données sur les serveurs de noms de domaine | ||