Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:lagrenouille:tutos:quelques-commandes-dns [07/06/2023 22:24] lagrenouille [Utilisation] |
utilisateurs:lagrenouille:tutos:quelques-commandes-dns [08/06/2023 07:58] lagrenouille [dig] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Titre de Votre Tuto ====== | + | ====== commandes DNS ====== |
*Création par : {{user>lagrenouille}} | *Création par : {{user>lagrenouille}} | ||
Ligne 7: | Ligne 7: | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
+ | *{{tag>à-tester à-placer}} | ||
===== Installation ===== | ===== Installation ===== | ||
- | <code root>apt install dsniff dnstracer dnstop</code> | + | <code root>apt install dsniff dnstracer dnstop dig</code> |
- | ===== Utilisation ===== | + | |
+ | **Doc trouvé sur le net et testé** | ||
+ | ===== Utilisation ===== | ||
- | dsniff est un renifleur de mot de passe | + | =====dsniff===== |
dsniff est un renifleur de mot de passe qui gère FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, | dsniff est un renifleur de mot de passe qui gère FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, | ||
Ligne 21: | Ligne 23: | ||
Protocoles Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase et Microsoft SQL. | Protocoles Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase et Microsoft SQL. | ||
- | dsniff détecte automatiquement et analyse au minimum chaque protocole d'application, en sauvegardant uniquement | + | dsniff détecte automatiquement et analyse au minimum chaque protocole d'application, en sauvegardant uniquement |
- | les bits intéressants et utilise Berkeley DB comme format de fichier de sortie, ne journalisant que | + | les bits intéressants et utilise Berkeley DB comme format de fichier de sortie, ne journalisant que |
- | tentatives d'authentification. Le réassemblage TCP/IP complet est fourni par libnids (3). | + | tentatives d'authentification. Le réassemblage TCP/IP complet est fourni par libnids (3). |
| | ||
Ligne 67: | Ligne 69: | ||
Sur un signal de raccrochage, dsniff videra sa table de déclenchement actuelle dans dsniff.services . | Sur un signal de raccrochage, dsniff videra sa table de déclenchement actuelle dans dsniff.services . | ||
- | ============== | ||
- | dnstracer suivi des requêtes DNS jusqu'à leur source | + | =====dnstracer===== |
+ | |||
+ | suivi des requêtes DNS jusqu'à leur source | ||
-r retries : nombre de tentatives pour les requêtes DNS, par défaut 3 | -r retries : nombre de tentatives pour les requêtes DNS, par défaut 3 | ||
Ligne 98: | Ligne 101: | ||
-S adresse IP : utiliser cette adresse source. | -S adresse IP : utiliser cette adresse source. | ||
- | |||
- | |||
- | ================== | ||
- | dnstop est un petit outil pour écouter sur l'appareil ou pour analyser le fichier savefile et collecter et | + | =====dnstop===== |
+ | |||
+ | dnstop est un petit outil pour écouter sur l'appareil ou pour analyser le fichier savefile et collecter et | ||
imprimer des statistiques sur le trafic DNS du réseau local. Vous devez avoir un accès en lecture à /dev/bpf* . | imprimer des statistiques sur le trafic DNS du réseau local. Vous devez avoir un accès en lecture à /dev/bpf* . | ||
Ligne 238: | Ligne 240: | ||
dnstop imprime les 50 premières entrées de chaque table. | dnstop imprime les 50 premières entrées de chaque table. | ||
+ | |||
+ | |||
+ | ====dnsutils==== | ||
+ | |||
+ | Paquet : dnsutils, Clients fournis avec BIND | ||
+ | |||
+ | Ce paquet fournit divers programmes clients reliés à DNS | ||
+ | |||
+ | Il est fortement conseillé de lire les doc et les man | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | =====nslookup===== | ||
+ | |||
+ | nslookup est un programme informatique de recherche d'information dans le Domain Name System, qui associe nom de domaine et adresses IP. nslookup permet donc | ||
+ | |||
+ | d'interroger les serveurs DNS pour obtenir les informations définies pour un domaine déterminé. | ||
+ | |||
+ | exemple: | ||
+ | |||
+ | =====nsupdate===== | ||
+ | |||
+ | nsupdate est utilisé pour soumettre des demandes de mise à jour DNS | ||
+ | |||
+ | L' option -d fait fonctionner nsupdate en mode débogage. Cela fournit des informations de suivi sur les demandes de mise à jour effectuées et les réponses reçues du serveur de noms. | ||
+ | |||
+ | L' option -t définit le temps maximum qu'une demande de mise à jour peut prendre avant d'être abandonnée. La valeur par défaut est de 300 secondes. Zéro peut être utilisé pour désactiver le délai d'attente. | ||
+ | |||
+ | L' option -u définit l'intervalle entre les nouvelles tentatives UDP. La valeur par défaut est de 3 secondes. Si zéro, l'intervalle sera calculé à partir de l'intervalle de temporisation et du nombre de tentatives UDP. | ||
+ | |||
+ | L' option -r définit le nombre de tentatives UDP. La valeur par défaut est 3. Si zéro, une seule demande de mise à jour sera effectuée. | ||
+ | |||
+ | |||