我需要使用dnstop,但是在非交互模式下使用脚本。 我正在使用以下命令:
tcpdump -c 10000 -ni eth1 udp port 53 -w dump.pcap
dnstop -l 4 dump.pcap > dnstop.report
当我打开dnstop.report文件时,它有空的统计信息:
cat dnstop.report
来源计数%
目的地计数%
查询类型计数%
操作码计数%
Rcode Count%
查询名称计数%
查询名称计数%
查询名称计数%
查询名称计数%
源查询名称计数%
源查询名称计数%
源查询名称计数%
源查询名称计数%
我错了吗?任何想法如何使用dnstop与savefile? 在交互模式下,一切都很好,但我无法在此模式下使用脚本处理信息。
答案 0 :(得分:0)
尝试使用此tcpdump命令
tcpdump -w dump.pcap -c 10000 port 53
对我有用