dnstop
Jeżeli jesteście szczęśliwym posiadaczem serwera dns to zapewne nieraz natknęliście się na problem zbyt wielu zapytań z zawirusowanej maszyny w sieci.
Łatwo znaleźć delikwenta który wykonuje zbyt dużo zapytań na waszego dns.
jeżeli macie debiana to z powłoki robimy
aptitude install dnstop
.. jeżeli nie mieliście wcześniej bibliotek libcap to zapewne wam je doinstaluje.
jak wszystko zakończy się bez błędu ... czego raczej nie przewiduje
uruchamiamy go
dnstop -s eth0
.. gdzie oczywiście eth0 to nasza karta sieciowa
wynik przykładowy:
***********************
1 new queries, 374 total queries Wed Dec 29 21 :55:16 2009
Sources count %
---------------- --------- ------
xx.xxx.xx.xx 23 63
Programik może stary i co bardziej zaawansowani powiedzą zaraz, że takie coś w tcpdumpie robią. Jednak bardziej chodzi o szybką diagnozę i warto czasem coś odgrzebać :)
Łatwo znaleźć delikwenta który wykonuje zbyt dużo zapytań na waszego dns.
jeżeli macie debiana to z powłoki robimy
aptitude install dnstop
.. jeżeli nie mieliście wcześniej bibliotek libcap to zapewne wam je doinstaluje.
jak wszystko zakończy się bez błędu ... czego raczej nie przewiduje
uruchamiamy go
dnstop -s eth0
.. gdzie oczywiście eth0 to nasza karta sieciowa
wynik przykładowy:
***********************
1 new queries, 374 total queries Wed Dec 29 21 :55:16 2009
Sources count %
---------------- --------- ------
xx.xxx.xx.xx 23 63
Programik może stary i co bardziej zaawansowani powiedzą zaraz, że takie coś w tcpdumpie robią. Jednak bardziej chodzi o szybką diagnozę i warto czasem coś odgrzebać :)