Capture DNS en .cap vers csv?
Le
Kevin Denis
Bonjour,
j'ai besoin de vérifier quelques flux DNS. J'ai une sonde, et je
lance un tcpdump pour filtrer et enregistrer les flux DNS dans un
fichier de capture au format .cap.
Avec wireshark, je peux lire ces captures.
Toutefois, j'ai juste besoin de connaitre l'IP source (de mon LAN)
et le nom demandé, un domaine sur internet.
Est-ce que quelqu'un connait un outil automatique qui saurait faire
ce genre de traduction? Par exemple un outil qui prendrait ma capture
et rendrait:
192.168.1.4,www.google.fr
192.168.1.33,www.facebook.fr
etc
Merci
--
Kevin
j'ai besoin de vérifier quelques flux DNS. J'ai une sonde, et je
lance un tcpdump pour filtrer et enregistrer les flux DNS dans un
fichier de capture au format .cap.
Avec wireshark, je peux lire ces captures.
Toutefois, j'ai juste besoin de connaitre l'IP source (de mon LAN)
et le nom demandé, un domaine sur internet.
Est-ce que quelqu'un connait un outil automatique qui saurait faire
ce genre de traduction? Par exemple un outil qui prendrait ma capture
et rendrait:
192.168.1.4,www.google.fr
192.168.1.33,www.facebook.fr
etc
Merci
--
Kevin
Poser une question
wireshark permet ça menu file export file...
type CSV
Impeccable, merci.
On peut même l'automatiser en ligne de commande à l'aide de tshark:
tshark -o column.format:'"Source","%s","Info","%i"' -r dns.cap
Je peux ainsi parser très facilement via un script ce que je cherche.
--
Kevin