DNSWatch - DNS 流量嗅探器和分析器
DNSWatch 是一个基于 Python 的工具,可让您嗅探和分析网络上的 DNS(域名系统)流量。它侦听 DNS 请求和响应并提供有关 DNS 活动的见解。
特征
- 嗅探并分析 DNS 请求和响应。
- 显示 DNS 请求及其相应的源和目标 IP 地址。
- 用于详细数据包检查的可选详细模式。
- 将结果保存到指定的输出文件。
- 通过指定目标 IP 地址来过滤 DNS 流量。
- 将 DNS 请求保存在数据库中以供进一步分析(可选)
- 分析 DNS 类型(可选)。
- 支持 DNS over HTTPS (DoH)(可选)。
要求
- Python 3.7+
- scapy 2.4.5 或更高版本
- colorama 0.4.4 或更高版本
安装
- 克隆此存储库:
git clone https://github.com/HalilDeniz/DNSWatch.git- 安装所需的依赖项:
pip install -r requirements.txtpython dnswatch.py -i <interface> [-v] [-o <output_file>] [-k <target_ip>] [--analyze-dns-types] [--doh]-i, --interface:指定网络接口(例如eth0)。-v, --verbose:使用此标志可获得更详细的输出。-o, --output: 指定保存结果的文件名。-t, --target-ip:指定要监控的特定目标IP地址。-adt, --analyze-dns-types:分析 DNS 类型。--doh:使用 DNS over HTTPS (DoH) 来解析 DNS 请求。-fd, --target-domains:按指定域过滤 DNS 请求。-d, --database:为 DNS 请求启用数据库存储。-p, --pcap:将捕获的数据包保存到 .pcap 文件中Ctrl+C按 停止嗅探过程。
例子
- 嗅探接口“eth0”上的 DNS 流量:
python dnswatch.py -i eth0- 嗅探接口“eth0”上的 DNS 流量并将结果保存到文件中:
python dnswatch.py -i eth0 -o dns_results.txt- 嗅探接口“eth0”上的 DNS 流量并过滤涉及特定目标 IP 的请求/响应:
python dnswatch.py -i eth0 -t 192.168.1.100- 嗅探接口“eth0”上的 DNS 流量并启用 DNS 类型分析:
python dnswatch.py -i eth0 --analyze-dns-types- 使用 DNS over HTTPS (DoH) 嗅探接口“eth0”上的 DNS 流量:
python dnswatch.py -i eth0 --doh- 嗅探接口“wlan0”上的 DNS 流量并启用数据库存储
python3 dnswatch.py -i wlan0 --database项目地址:
https://github.com/HalilDeniz/DNSWatch
原文始发于微信公众号(TtTeam):2023年最受欢迎的渗透测试工具(15)- DNS 流量嗅探器和分析器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论