我需要A
在RedHat PC上记录所有传出记录。我尝试使用tcpdump
:
tcpdumpdns=OUTPUT-FILENAME-HERE
nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 &
它使输出文件如下:
19:26:12.185392 IP 172.16.0.6.57977 > google-public-dns-a.google.com.domain: 51198+ A? yahoo.com. (27)
所以我需要进行处理以获取yahoo.com
:
echo $tcpdumpdns | awk '/ A\? / {u = NF - 1; print $u}' | sed 's/^www.//g; s/.$//g' | sort -u
有没有更好的解决方案来收集所有传出A
记录请求?
ps:只需要收集DNS A记录即可获得可通过HTTPS访问的网站的最新列表。因此,我可以为Firefox附加组件的HTTPSEverywhere生成xml文件。因此,这只是脚本的一部分。
您提供的解决方案出了什么问题?
—
Michael Mrozek
您是否有GUI环境,如果可以的话,使用wireshark-gtk是更简单的解决方案,因为您可以在其中轻松进行过滤。
—
Hanan N.
@Hanan N .:不能选择GUI。这需要是自动的。
—
LanceBaynes
@Michael Mrozek:我什么都希望。但是我问,因为我愿意接受其他解决方案。
—
LanceBaynes