Portál AbcLinuxu, 25. dubna 2024 23:45


Dotaz: DNS pakety

menphis avatar 13.8.2007 15:02 menphis | skóre: 22 | blog: menphis_blog
DNS pakety
Přečteno: 434×
Odpovědět | Admin
Hral jsem si s programem Wireshark a prekvapilo mne, ze se v zachycenych paketech nachazi DNS pakety. Pritom jsem v dobe monitorovani s webem nic nedelal, ani jsem nemel otevreny prohlizec. Dokonce mam pocit, ze v nekterych pripadech jsem na servery o ktere DNS zadam nikdy nepristupoval. Jeste prikladam odkaz na obrazek z proghramu Wireshark.

http://ukazto.com/?img=wireshark.jpg
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.8.2007 15:33 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: DNS pakety
Odpovědět | | Sbalit | Link | Blokovat | Admin
A otázka zní jak? Jestli vás zajímá, který počítač ty pakety posílal, je to vidět v tom výpisu. Jestli chcete vědět, který program to posílá, můžete to zalogovat třeba pomocí iptables.
menphis avatar 13.8.2007 15:46 menphis | skóre: 22 | blog: menphis_blog
Rozbalit Rozbalit vše Re: DNS pakety
no zajima me ktery program to posila... ale v linuxu jsem zacatecnik, tak bych Vam byl moc vdecny, kdyby jste mi poradil jak to jak to zjistit.
13.8.2007 16:08 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: DNS pakety
Také by mě to zajímalo, myslel jsem, že jaderný netfilter je layer 3 firewall (dle ISO/OSI).. možná by to šlo v kombinaci s tcpd, ...
13.8.2007 16:43 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: DNS pakety
netfilter každopádně má přístup k údajům o procesu, který pakety vygeneroval, jinak by nemohlo fungovat rozšíření owner.

Myslel jsem použít k logování něco jako 
iptables -A OUTPUT -p udp --dport 53 -j LOG
ale nevím, co to udělá a jestli to bude stačit, na testovacím PC mám momentálně jádro bez iptables (nějak jsem tu konfiguraci minule zredukoval příliš) a na ostrém serveru se mi to zkoušet nechce…
menphis avatar 14.8.2007 13:24 menphis | skóre: 22 | blog: menphis_blog
Rozbalit Rozbalit vše Re: DNS pakety
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jeste me napadlo, zda to neni nejaka funkce systemu, nejake cachovani adres, protoze k tomu dochazi az pote co spustim operu? Kdyz ji pak vypnu, tak jsou posinaly DNS dotazy na servery, ktere jsem navstivil... mam OpenSuSe 10.2
14.8.2007 13:42 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: DNS pakety
Není to tak, že zkoumáte tu komunikaci, která předtím proběhla s Operou, a Wireshark si znova zjišťuje IP adresy navštívených serverů, aby je mohl zobrazit? Zkuste jej spustit s parametrem -n, ať adresy nepřekládá.
menphis avatar 14.8.2007 15:32 menphis | skóre: 22 | blog: menphis_blog
Rozbalit Rozbalit vše Re: DNS pakety
ne tim to neni... wireshark spustim az po vypnuti opery... a preklad adres sem mel vypnuty... ale i tak dekuji za odpoved

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.