วิธีรวบรวมคำขอ DNS A บันทึก

ฉันต้องบันทึกรายการที่ส่งออกทั้งหมดAใน RedHat PC ฉันพยายามใช้tcpdump:

tcpdumpdns=OUTPUT-FILENAME-HERE
nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 &

มันทำให้ไฟล์ที่ส่งออกเช่น:

19:26:12.185392 IP 172.16.0.6.57977 > google-public-dns-a.google.com.domain: 51198+ A? yahoo.com. (27)

ดังนั้นฉันต้องดำเนินการเพื่อให้ได้รับyahoo.com:

echo $tcpdumpdns | awk '/ A\? / {u = NF - 1; print $u}' | sed 's/^www.//g; s/.$//g' | sort -u

มีวิธีใดที่ดีกว่าในการรวบรวมAคำขอบันทึกขาออกทั้งหมดหรือไม่

ps: การรวบรวม DNS A จำเป็นต้องมีการบันทึกรายการล่าสุดของเว็บไซต์ที่สามารถเข้าถึงได้ผ่าน HTTPS ดังนั้นฉันสามารถสร้างไฟล์ xml สำหรับ HTTPSEverywhere Firefox Add-on ได้ ดังนั้นนี่เป็นเพียงส่วนหนึ่งของสคริปต์

ใช้ Wireshark:

tshark -f "udp port 53" -Y "dns.qry.type == A and dns.flags.response == 0"

หากคุณไม่ได้ติดตั้ง wireshark

tcpdumpdns=/tmp/tcpdumps
tcpdump -lvi any "udp port 53" | tee $tcpdumpdns

ควรทำงานให้คุณ ตามที่คุณต้องการที่จะ จำกัด เอาท์พุทเป็นค่าที่สองถึงค่าสุดท้ายแล้วฉันจะแยกไฟล์บันทึกของคุณด้วย:

grep -E 'A\?' $tcpdumpdns |sed -e 's/^.*A? //' -e 's/ .*//'|sort -u

หากคุณต้องการให้มันมีชีวิตอยู่:

tcpdump -lvi any "udp port 53" 2>/dev/null|grep -E 'A\?'|awk '{print $(NF-1)}'

ควรทำมัน (ที่นี่ sed และ awk สามารถใช้แทนกันได้และฉันจะเลือก awk)