j'ai besoin de vérifier quelques flux DNS. J'ai une sonde, et je
lance un tcpdump pour filtrer et enregistrer les flux DNS dans un
fichier de capture au format .cap.
Avec wireshark, je peux lire ces captures.
Toutefois, j'ai juste besoin de connaitre l'IP source (de mon LAN)
et le nom demandé, un domaine sur internet.
Est-ce que quelqu'un connait un outil automatique qui saurait faire
ce genre de traduction? Par exemple un outil qui prendrait ma capture
et rendrait:
192.168.1.4,www.google.fr
192.168.1.33,www.facebook.fr
etc...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal
-------- Message original --------
Bonjour,
j'ai besoin de vérifier quelques flux DNS. J'ai une sonde, et je lance un tcpdump pour filtrer et enregistrer les flux DNS dans un fichier de capture au format .cap. Avec wireshark, je peux lire ces captures.
Toutefois, j'ai juste besoin de connaitre l'IP source (de mon LAN) et le nom demandé, un domaine sur internet.
Est-ce que quelqu'un connait un outil automatique qui saurait faire ce genre de traduction? Par exemple un outil qui prendrait ma capture et rendrait: 192.168.1.4,www.google.fr 192.168.1.33,www.facebook.fr etc...
Merci
wireshark permet ça menu file export file... type CSV
-------- Message original --------
Bonjour,
j'ai besoin de vérifier quelques flux DNS. J'ai une sonde, et je
lance un tcpdump pour filtrer et enregistrer les flux DNS dans un
fichier de capture au format .cap.
Avec wireshark, je peux lire ces captures.
Toutefois, j'ai juste besoin de connaitre l'IP source (de mon LAN)
et le nom demandé, un domaine sur internet.
Est-ce que quelqu'un connait un outil automatique qui saurait faire
ce genre de traduction? Par exemple un outil qui prendrait ma capture
et rendrait:
192.168.1.4,www.google.fr
192.168.1.33,www.facebook.fr
etc...
Merci
wireshark permet ça menu file export file...
type CSV
j'ai besoin de vérifier quelques flux DNS. J'ai une sonde, et je lance un tcpdump pour filtrer et enregistrer les flux DNS dans un fichier de capture au format .cap. Avec wireshark, je peux lire ces captures.
Toutefois, j'ai juste besoin de connaitre l'IP source (de mon LAN) et le nom demandé, un domaine sur internet.
Est-ce que quelqu'un connait un outil automatique qui saurait faire ce genre de traduction? Par exemple un outil qui prendrait ma capture et rendrait: 192.168.1.4,www.google.fr 192.168.1.33,www.facebook.fr etc...
Merci
wireshark permet ça menu file export file... type CSV
Kevin Denis
Le 19-04-2010, Pascal a écrit :
Est-ce que quelqu'un connait un outil automatique qui saurait faire ce genre de traduction? Par exemple un outil qui prendrait ma capture et rendrait: 192.168.1.4,www.google.fr 192.168.1.33,www.facebook.fr etc...
wireshark permet ça menu file export file... type CSV
Impeccable, merci.
On peut même l'automatiser en ligne de commande à l'aide de tshark: tshark -o column.format:'"Source","%s","Info","%i"' -r dns.cap
Je peux ainsi parser très facilement via un script ce que je cherche. -- Kevin
Le 19-04-2010, Pascal <Pascal.xxx@xxx.fr> a écrit :
Est-ce que quelqu'un connait un outil automatique qui saurait faire
ce genre de traduction? Par exemple un outil qui prendrait ma capture
et rendrait:
192.168.1.4,www.google.fr
192.168.1.33,www.facebook.fr
etc...
wireshark permet ça menu file export file...
type CSV
Impeccable, merci.
On peut même l'automatiser en ligne de commande à l'aide de tshark:
tshark -o column.format:'"Source","%s","Info","%i"' -r dns.cap
Je peux ainsi parser très facilement via un script ce que je cherche.
--
Kevin
Est-ce que quelqu'un connait un outil automatique qui saurait faire ce genre de traduction? Par exemple un outil qui prendrait ma capture et rendrait: 192.168.1.4,www.google.fr 192.168.1.33,www.facebook.fr etc...
wireshark permet ça menu file export file... type CSV
Impeccable, merci.
On peut même l'automatiser en ligne de commande à l'aide de tshark: tshark -o column.format:'"Source","%s","Info","%i"' -r dns.cap
Je peux ainsi parser très facilement via un script ce que je cherche. -- Kevin
