Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:lagrenouille:tutos:quelques-commandes-dns [07/06/2023 22:18] lagrenouille [Utilisation] |
utilisateurs:lagrenouille:tutos:quelques-commandes-dns [08/06/2023 06:39] lagrenouille [Utilisation] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Titre de Votre Tuto ====== | + | ====== commandes DNS ====== |
*Création par : {{user>lagrenouille}} | *Création par : {{user>lagrenouille}} | ||
Ligne 7: | Ligne 7: | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
+ | *{{tag>à-tester à-placer}} | ||
===== Installation ===== | ===== Installation ===== | ||
<code root>apt install dsniff dnstracer dnstop</code> | <code root>apt install dsniff dnstracer dnstop</code> | ||
+ | |||
+ | **Doc trouvé sur le net et testé** | ||
===== Utilisation ===== | ===== Utilisation ===== | ||
- | dsniff Divers outils pour écouter le trafic réseau pour des insécurités de texte en clair | ||
- | dsniff est un renifleur de mot de passe | + | **dsniff** est un renifleur de mot de passe |
- | dsniff est un renifleur de mot de passe qui gère FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, | + | |
+ | dsniff est un renifleur de mot de passe qui gère FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, | ||
IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, | IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, | ||
IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI | IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI | ||
Ligne 67: | Ligne 70: | ||
Sur un signal de raccrochage, dsniff videra sa table de déclenchement actuelle dans dsniff.services . | Sur un signal de raccrochage, dsniff videra sa table de déclenchement actuelle dans dsniff.services . | ||
- | /////////////////////////////////////////////////////////////// | ||
- | dnstracer suivi des requêtes DNS jusqu'à leur source | ||
- | -r <retries> : nombre de tentatives pour les requêtes DNS, par défaut 3 | + | **dnstracer** suivi des requêtes DNS jusqu'à leur source |
+ | |||
+ | -r retries : nombre de tentatives pour les requêtes DNS, par défaut 3 | ||
<code root> dnstracer -r 3 -v debian.facile.org</code> | <code root> dnstracer -r 3 -v debian.facile.org</code> | ||
Ligne 85: | Ligne 88: | ||
-o : permet d'obtenir un aperçu des réponses reçues, désactivé par défaut | -o : permet d'obtenir un aperçu des réponses reçues, désactivé par défaut | ||
- | -q <querytype> : type de requête à utiliser pour les demandes DNS, par défaut A | + | -q querytype : type de requête à utiliser pour les demandes DNS, par défaut A |
- | -s <server> : utilisation de ce serveur pour la requête initiale, par défaut localhost | + | -s server : utilisation de ce serveur pour la requête initiale, par défaut localhost |
Si . est spécifié, A.ROOT-SERVERS.NET sera utilisé. | Si . est spécifié, A.ROOT-SERVERS.NET sera utilisé. | ||
- | -t <durée maximale> : Limite du temps d'attente par tentative | + | -t durée maximale : Limite du temps d'attente par tentative |
-v : verbeux | -v : verbeux | ||
- | -S <adresse IP> : utiliser cette adresse source. | + | -S adresse IP : utiliser cette adresse source. |
- | <code root> dnstracer -r 3 -v debian.facile.org</code> | ||
- | |||
- | dnstop est une application libpcap (comme tcpdump) qui affiche divers tableaux du trafic DNS sur votre réseau. Actuellement, dnstop affiche les tableaux de : | ||
- | |||
- | Adresses IP sources | ||
- | | ||
- | Adresses IP destinataires | ||
- | | ||
- | Types de requête | ||
- | | ||
- | Codes de réponse | ||
- | | ||
- | Opcodes | ||
- | | ||
- | Domaines de premier niveau | ||
- | | ||
- | Domaines de second niveau | ||
- | | ||
- | Domaines de troisième niveau | ||
- | | ||
- | etc... | ||
- | |||
- | |||
- | =================== | ||
- | dnstop est un petit outil pour écouter sur l'appareil ou pour analyser le fichier savefile et collecter et | + | ** dnstop** est un petit outil pour écouter sur l'appareil ou pour analyser le fichier savefile et collecter et |
imprimer des statistiques sur le trafic DNS du réseau local. Vous devez avoir un accès en lecture à /dev/bpf* . | imprimer des statistiques sur le trafic DNS du réseau local. Vous devez avoir un accès en lecture à /dev/bpf* . | ||
Ligne 259: | Ligne 238: | ||
dnstop imprime les 50 premières entrées de chaque table. | dnstop imprime les 50 premières entrées de chaque table. | ||
- | ===================================== | ||
- | dnstracer suivi des requêtes DNS jusqu'à leur source | ||
- | -r <retries> : nombre de tentatives pour les requêtes DNS, par défaut 3 | + | **dnsutils** |
- | <code root> dnstracer -r 3 -v debian.facile.org</code> | + | Paquet : dnsutils, Clients fournis avec BIND |
+ | Ce paquet fournit divers programmes clients reliés à DNS | ||
+ | dig | ||
+ | nslookup: | ||
+ | nslookup est un programme informatique de recherche d'information dans le Domain Name System, qui associe nom de domaine et adresses IP. nslookup permet donc d'interroger les serveurs DNS pour obtenir les informations définies pour un domaine déterminé. | ||
- | -v verbose | + | Il est fortement conseillé de lire les doc et les man |
- | -4 : ne pas interroger les serveurs IPv6 | ||
- | -c : désactivation de la mise en cache locale, activée par défaut | ||
- | -C : active la mise en cache négative, désactivée par défaut | ||
- | -o : permet d'obtenir un aperçu des réponses reçues, désactivé par défaut | ||
- | -q <querytype> : type de requête à utiliser pour les demandes DNS, par défaut A | ||
- | -s <server> : utilisation de ce serveur pour la requête initiale, par défaut localhost | ||
- | Si . est spécifié, A.ROOT-SERVERS.NET sera utilisé. | ||
- | |||
- | -t <durée maximale> : Limite du temps d'attente par tentative | ||
- | |||
- | -v : verbeux | ||
- | |||
- | -S <adresse IP> : utiliser cette adresse source. | ||
- | |||
- | <code root>dnstracer -r 3 -v debian.facile.org</code> | ||