ldns-dpa(1)

ldns-dpa

Section: User Commands (1)
Updated: 1 Nov 2005


名前

ldns-dpa - DNSパケット アナライザー。IPトレースファイル内のDNSパケットを解析する。

書式

ldns-dpa [ OPTION ] TRACEFILE

説明

ldns-dpaはトレースファイル内のDNSパケットを解析するために使われます。3つの主要なオプションがあります。countとfilterとcount uniques(例えば、すべての異なる出現を数える)です。

オプション

-c expressionlist
一致した式の出現を数えます。
-f expression
フィルタ: 式に一致するパケットのみを処理します。
-h
使い方を表示します。
-p
正しいDNSパケットの総数と(-fフィルタに一致した総数に対する)-uと-cの値のパーセンテージを表示します。フィルタが指定されなければ、パーセンテージはすべての正しいDNSパケットに対するものになります。
-of file
pcapデータとして、ファイルに対して-fフラグに一致するすべてのパケットを書き出します。
-ofh file
drillで読み込める16進数形式で、ファイルに対して-fフラグに一致するすべてのパケットを書き出します。
-s
一致する名前を表示します。
-s matchname
一致する演算子と名前の値を表示します。
-sf
-fフィルタに一致する(説明形式で)パケットを評価します。-fが指定されなければ、すべての正しいDNSパケットを評価します。
-u matchnamelist
matchnameの値ごとの出現を数えます。例えば、すべてのパケットサイズを数えます。ldns-dpa(1)の例を参照してください。
-ua
-uのmatchnameごとに、すべての一致した平均の値を表示します。整数値を持たないmatch typeの動作は定義されていません。
-uac
-uのmatchnameごとに、この値が出現した平均の回数を表示します。
-um number
<number>回以上出現した値の-uから結果を表示します。
-v level
饒舌さのレベルを設定します。1から5までで、5が最高になります。主にデバッグのために使われます。
-notip file
pcapデータとして、ファイルに対してIPパケットとして識別されないパケットを書き出します。
-baddns file
pcapデータとして、ファイルに対して壊れすぎて解析できないパケットを書き出します。
-version
バージョンを表示して、終了します。

リストと一致

<matchnamelist>は一致する名前のカンマ区切りのリストです(一致する名前を表示するためには-sを使います)。<expressionlist>は式のカンマ区切りのリストです。

式は次の形式になります: <expr>: (<expr>)
        <expr> | <expr>
        <expr> & <expr>
        <match>

<match>: <matchname> <operator> <value>

<operator>:         =       equal to <value>
        !=      not equal to <value>
        >       greater than <value>
        <       lesser than <value>
        >=      greater than or equal to <value>
        <=      lesser than or equal to <value>
        ~=      contains <value>

一致する名前と演算子と値のために-sオプションを参照してください。

ldns-dpa -u packetsize -p test.tr
Count all different packetsizes in test.tr and show the precentages.
ldns-dpa -f "edns=1&qr=0" -of edns.tr test.tr
Filter out all edns enable queries in test.tr and put them in edns.tr
ldns-dpa -f edns=1 -c tc=1 -u rcode test.tr
For all edns packets, count the number of truncated packets and all their rcodes in test.tr.
ldns-dpa -c tc=1,qr=0,qr=1,opcode=QUERY test.tr
For all packets, count the number of truncated packets, the number of packets with qr=0, the number of packets with qr=1 and the number of queries in test.tr.
ldns-dpa -u packetsize -ua test.tr
Show all packet sizes and the average packet size per packet.
ldns-dpa -u srcaddress -uac test.tr
Show all packet source addresses and the average number of packets sent from this address.
sudo tcpdump -i eth0 -s 0 -U -w - port 53 | ldns-dpa -f qr=0 -sf
Print all query packets seen on the specified interface.

著者

NLnet LabsのJelte Jansenにより書かれました。

バグの報告の仕方

<jelte@nlnetlabs.nl>にバグを報告してください。

著作権

Copyright (C) 2005 NLnet Labs. これはフリーソフトウェアです。無保証です。特定の目的のためへの品質や適合さえありません。