 Autor
|
Tema: Como saber que DNS utiliza un nodo ? (Leído 3,221 veces)
|
virtualedu
 Desconectado
Mensajes: 208
|
Hola, que tal, quisiera saber si existe alguna forma de saber que DNS esta usando un nodo dentro de una red LAN, sin tenen acceso fisico al pc obviamente
Ya que aunque los DNS se dejen predefinidos en los PCs, de todas formas también se pueden cambiar por otros como los de google
|
|
|
|
|
En línea
|
|
|
|
|
MinusFour
|
Tendrias que sniffear los paquetes, el puerto 53 TCP/UDP para ser mas exactos. De ahi es cuestion de revisar la ip destino, si no es la ip del server local pues estan usando otro dns.
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
Si, opino lo mismo. Tendrás que monitorizar sólo el tráfico UDP 53 (usando filtros) para ver las consultas y respuestas DNS que se realizan. Ejemplo con Wireshark en modo consola (thsark): tshark udp port 53 -b filesize:100000 -a files:250 -w /tmp/traffic.pcap & |
|
|
|
|
En línea
|
|
|
|
virtualedu
Desconectado
Mensajes: 208
|
Gracias  |
|
|
|
|
En línea
|
|
|
|
virtualedu
Desconectado
Mensajes: 208
|
Hola soy yo de nuevo, tengo una duda con el Wireshark Cuando pongo un filto para que monitoree una ip, me monitorea otras que nada que ver, y ademas siempre en Protocol me arroja lo mismo, con o sin filtros. La primera vez que lo ejecute sin filtros me escaneaba todo, ahora como que se quedo pegado en alguna configuración http://sia1.subirimagenes.net/img/2015/03/23/150323044644529716.jpgQue estoy haciendo mal?  |
|
|
|
« Última modificación: 23 Marzo 2015, 16:50 pm por virtualedu »
|
En línea
|
|
|
|
|
MinusFour
|
Hola soy yo de nuevo, tengo una duda con el Wireshark Cuando pongo un filto para que monitoree una ip, me monitorea otras que nada que ver, y ademas siempre en Protocol me arroja lo mismo, con o sin filtros. La primera vez que lo ejecute sin filtros me escaneaba todo, ahora como que se quedo pegado en alguna configuración http://sia1.subirimagenes.net/img/2015/03/23/150323044644529716.jpgQue estoy haciendo mal? No es relevante al tema, seria mejor que abrieras otro... No estoy muy seguro si el filtro de addr deba funcionar asi, yo por lo general uso ip.src o ip.dst: Mis dns queries a google: 
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[SOLUCIONADO] como saber cuando un nodo de un treeview es nodo hoja
.NET (C#, VB.NET, ASP)
|
matiasGuacharaca
|
5
|
14,344
|
19 Junio 2009, 01:32 am
por matiasGuacharaca
|
|
|
|
Saber que fuente utiliza un sitio web con Firefox
Desarrollo Web
|
Graphixx
|
0
|
3,124
|
1 Abril 2011, 17:17 pm
por Graphixx
|
|
|
|
Configuración: Ubiquiti Bullet2 como Nodo Wireless
Materiales y equipos
|
P4nd3m0n1um
|
1
|
4,285
|
9 Mayo 2013, 20:21 pm
por yoniyes
|
|
|
|
Saber qué Framework utiliza mi software VB.NET
.NET (C#, VB.NET, ASP)
|
dont'Exist
|
2
|
3,054
|
22 Agosto 2012, 01:49 am
por Luna71c0
|
|
|
|
Caminos posibles de un nodo origen a un nodo destino.
Ejercicios
|
Anquilat
|
0
|
2,880
|
15 Noviembre 2013, 13:12 pm
por Anquilat
|
 |
