lost and found ( for me ? ): DNSSEC tools : dnspktflow

[ dnssec-tools dnspktflow ]

http://www.dnssec-tools.org/docs/tool-description/dnspktflow.html

キャプチャしたDNSパケットをグラフ化(フローチャート)してくれる。

[インストール]

root@hat1:~# apt-get install dnssec-tools
root@hat1:~# apt-get install graphvz
root@hat1:~# apt-get install mgp
root@hat1:~# apt-get install tshark

CPANで必要な Perl モジュールをインストール

root@hat1:~# perl -MCPAN -e shell
cpan[1]> install QWizard
cpan[2]> install Getopt::GUI::Long
cpan[3]> install GraphViz

[ 使用例 ]

キャプチャデータを用意

root@ubuntu-4:~# tshark -i eth0 port 53 -w aaa.pcap
root@ubuntu-4:~# dig @127.1 www.test.co.jp +dnssec +multiline

dnspktflow でグラフ化。

root@hat1:~# dnspktflow -t -q -a -A -x -l -o output.png aaa.pcap
Running as user "root" and group "root". This could be dangerous.

output.png が生成された。-t -q -a -A -x -l で表示できる各種情報を( type , answer , query など ) を全部表示。
-o アウトプットファイル名

root@hat1:~# ls *.png
output.png

こんな感じ。フローの流れは、最初に書いてある数字 ( 1 -> 2 -> 3 ... ) をおっていけばわかる。

lost and found ( for me ? )

lost and found ( for me ? )

DNSSEC tools : dnspktflow

No comments:

Post a Comment