Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:lagrenouille:tutos:quelques-commandes-dns [08/06/2023 07:52] lagrenouille [Utilisation] |
utilisateurs:lagrenouille:tutos:quelques-commandes-dns [08/06/2023 08:00] lagrenouille [Installation] |
||
---|---|---|---|
Ligne 10: | Ligne 10: | ||
===== Installation ===== | ===== Installation ===== | ||
- | <code root>apt install dsniff dnstracer dnstop dig</code> | + | <code root>apt install dsniff dnstracer dnstop dnsutils</code> |
**Doc trouvé sur le net et testé** | **Doc trouvé sur le net et testé** | ||
- | ===== Utilisation ===== | ||
- | ===dsniff=== | + | |
+ | =====dsniff===== | ||
dsniff est un renifleur de mot de passe qui gère FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, | dsniff est un renifleur de mot de passe qui gère FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, | ||
Ligne 23: | Ligne 23: | ||
Protocoles Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase et Microsoft SQL. | Protocoles Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase et Microsoft SQL. | ||
- | dsniff détecte automatiquement et analyse au minimum chaque protocole d'application, en sauvegardant uniquement | + | dsniff détecte automatiquement et analyse au minimum chaque protocole d'application, en sauvegardant uniquement |
- | les bits intéressants et utilise Berkeley DB comme format de fichier de sortie, ne journalisant que | + | les bits intéressants et utilise Berkeley DB comme format de fichier de sortie, ne journalisant que |
- | tentatives d'authentification. Le réassemblage TCP/IP complet est fourni par libnids (3). | + | tentatives d'authentification. Le réassemblage TCP/IP complet est fourni par libnids (3). |
| | ||
Ligne 71: | Ligne 71: | ||
- | ====dnstracer==== suivi des requêtes DNS jusqu'à leur source | + | =====dnstracer===== |
+ | |||
+ | suivi des requêtes DNS jusqu'à leur source | ||
-r retries : nombre de tentatives pour les requêtes DNS, par défaut 3 | -r retries : nombre de tentatives pour les requêtes DNS, par défaut 3 | ||
Ligne 102: | Ligne 104: | ||
- | ====dnstop==== | + | =====dnstop===== |
dnstop est un petit outil pour écouter sur l'appareil ou pour analyser le fichier savefile et collecter et | dnstop est un petit outil pour écouter sur l'appareil ou pour analyser le fichier savefile et collecter et | ||
Ligne 248: | Ligne 250: | ||
Il est fortement conseillé de lire les doc et les man | Il est fortement conseillé de lire les doc et les man | ||
- | =====dig===== | ||
- | **Dig** permet de tracer le chemin de recherche DNS en utilisant l’option +trace. Cette option permet d’effectuer des requêtes itératives pour résoudre la recherche de noms. Elle interrogera les serveurs de noms à partir de la racine et parcourra ensuite l’arbre de l’espace de noms à l’aide de requêtes itératives suivant les renvois en cours de route : | ||
- | la commande dig appartient au metapaquet "dnsutils" | ||
- | <code root>apt-get install dnsutils</code> | ||
- | **dig [serveur] [nom] [type]** | + | =====nslookup===== |
- | <code user>dig debian.org</code> | + | nslookup est un programme informatique de recherche d'information dans le Domain Name System, qui associe nom de domaine et adresses IP. nslookup permet donc |
- | Pour afficher uniquement l’adresse IP associée au nom de domaine, entrez ce qui suit : | + | d'interroger les serveurs DNS pour obtenir les informations définies pour un domaine déterminé. |
- | <code user>dig debian.org +short</code> | + | exemple: |
- | L’option +trace répertorie chaque serveur différent que la requête passe jusqu’à sa destination finale. | + | =====nsupdate===== |
- | <code user>dig debian-facile.org +trace</code> | + | nsupdate est utilisé pour soumettre des demandes de mise à jour DNS |
- | <code user>dig debian.org MX</code> | + | L' option -d fait fonctionner nsupdate en mode débogage. Cela fournit des informations de suivi sur les demandes de mise à jour effectuées et les réponses reçues du serveur de noms. |
- | **dig** La commande dig dans Linux est utilisée pour collecter des informations DNS. Il signifie Domain Information Groper et collecte des données sur les serveurs de noms de domaine | + | L' option -t définit le temps maximum qu'une demande de mise à jour peut prendre avant d'être abandonnée. La valeur par défaut est de 300 secondes. Zéro peut être utilisé pour désactiver le délai d'attente. |
- | exemple: | + | L' option -u définit l'intervalle entre les nouvelles tentatives UDP. La valeur par défaut est de 3 secondes. Si zéro, l'intervalle sera calculé à partir de l'intervalle de temporisation et du nombre de tentatives UDP. |
+ | L' option -r définit le nombre de tentatives UDP. La valeur par défaut est 3. Si zéro, une seule demande de mise à jour sera effectuée. | ||
- | **nslookup** est un programme informatique de recherche d'information dans le Domain Name System, qui associe nom de domaine et adresses IP. nslookup permet donc | ||
- | d'interroger les serveurs DNS pour obtenir les informations définies pour un domaine déterminé. | + | =====dig===== |
- | exemple: | + | **Dig** permet de tracer le chemin de recherche DNS en utilisant l’option +trace. Cette option permet d’effectuer des requêtes itératives pour résoudre la recherche de noms. Elle interrogera les serveurs de noms à partir de la racine et parcourra ensuite l’arbre de l’espace de noms à l’aide de requêtes itératives suivant les renvois en cours de route : |
+ | la commande dig appartient au metapaquet "dnsutils" | ||
- | **nsupdate** est utilisé pour soumettre des demandes de mise à jour DNS | + | <code root>apt-get install dnsutils</code> |
- | L' option -d fait fonctionner nsupdate en mode débogage. Cela fournit des informations de suivi sur les demandes de mise à jour effectuées et les réponses reçues du serveur de noms. | + | **dig [serveur] [nom] [type]** |
- | L' option -t définit le temps maximum qu'une demande de mise à jour peut prendre avant d'être abandonnée. La valeur par défaut est de 300 secondes. Zéro peut être utilisé pour désactiver le délai d'attente. | + | <code user>dig debian.org</code> |
- | L' option -u définit l'intervalle entre les nouvelles tentatives UDP. La valeur par défaut est de 3 secondes. Si zéro, l'intervalle sera calculé à partir de l'intervalle de temporisation et du nombre de tentatives UDP. | + | Pour afficher uniquement l’adresse IP associée au nom de domaine, entrez ce qui suit : |
- | L' option -r définit le nombre de tentatives UDP. La valeur par défaut est 3. Si zéro, une seule demande de mise à jour sera effectuée. | + | <code user>dig debian.org +short</code> |
+ | L’option +trace répertorie chaque serveur différent que la requête passe jusqu’à sa destination finale. | ||
+ | <code user>dig debian-facile.org +trace</code> | ||
+ | <code user>dig debian.org MX</code> | ||
+ | |||
+ | **dig** La commande dig dans Linux est utilisée pour collecter des informations DNS. Il signifie Domain Information Groper et collecte des données sur les serveurs de noms de domaine | ||