【发布时间】:2014-07-02 07:36:18
【问题描述】:
我需要使用 dnstop,但来自非交互模式的脚本。 我正在使用以下命令:
tcpdump -c 10000 -ni eth1 udp port 53 -w dump.pcap
dnstop -l 4 dump.pcap > dnstop.report
当我打开 dnstop.report 文件时,它的统计信息为空:
cat dnstop.report
来源数%
目的地计数 %
查询类型计数 %
操作码计数 %
Rcode 计数 %
查询名称计数 %
查询名称计数 %
查询名称计数 %
查询名称计数 %
源查询名称计数 %
源查询名称计数 %
源查询名称计数 %
源查询名称计数 %
我错了吗?任何想法如何将 dnstop 与保存文件一起使用? 在交互模式下一切都很好,但我无法在此模式下使用脚本处理信息。
【问题讨论】: