orjinali: http:\/\/blog.csirt.ulakbim.gov.tr\/?p=77<\/p>\n
A\u00e7\u0131k kaynak kodlu \u00e7ok ama \u00e7ok yararl\u0131 bir uygulama olan DNSTOP http:\/\/dns.measurement-factory.com\/tools\/dnstop\/ taraf\u0131ndan geli\u015ftirilmi\u015ftir. Bu uygulama sayesinde gelen giden t\u00fcm DNS trafi\u011fi rahatl\u0131kla g\u00f6zlenebilmektedir. En \u00e7ok yap\u0131lan sald\u0131r\u0131lar g\u00f6zlenmektedir. Ayn\u0131 \u015fekilde yanl\u0131\u015f ayarlanm\u0131\u015f kullan\u0131c\u0131larda rahatl\u0131kla bulunabilir.<\/p>\n
IPv4 ve IPv6 uyumlu olan bu uygulama ile nerede ise t\u00fcm DNS trafi\u011fi g\u00f6r\u00fclebilmektedir. \u00c7ok yo\u011fun isteklerin b\u00fcy\u00fck bir k\u0131sm\u0131 istenmeyen ticari ba\u011flant\u0131lar, band kapasitesi yiyen solucanlar olabilir. Kullan\u0131m\u0131na gelince;<\/p>\n
dnstop [-46apsQR] [-b filtre] [-i adres] [-f filtre-\u015fekli] [-r aral\u0131k] [aray\u00fcz] [saklama_dosyas\u0131]<\/p>\n
-4 Sadece IPv4 trafi\u011fi -i adres -p Promiscous kipinde \u00e7al\u0131\u015ft\u0131rma. -f unkown-tlds\/A-for-A\/rfc1918-ptr -Q Sadece DNS isteklerini say. saklama_dosyas\u0131: \u00d6nceden yakalanm\u0131\u015f olan pcap format\u0131ndaki dosya Ayn\u0131 zamanda top gibi uygulamalar\u0131n kullan\u0131m \u015fekliylede kullan\u0131labilmektedir. Bu \u015fekli ile de pek\u00e7ok bilgi vermektedir. Bence bunlar\u0131 tek tek deneyin ve sonucuna g\u00f6re kullan\u0131m\u0131n\u0131 geli\u015ftirin. Benim en \u00e7ok kullan\u0131d\u0131\u011f\u0131m * ve t tu\u015flar\u0131d\u0131r. \u0130lki 8. seviyeye kadar alan adlar\u0131n\u0131 kaynak adresleri ile birlikte g\u00f6sterir. \u0130kincisi ise isteklerin tiplerini say\u0131lar\u0131 ile beraber g\u00f6stermektedir. Di\u011ferleri i\u00e7in \u201cman dnstop\u201d demeniz yeterlidir. E\u011fer hen\u00fcz kurmad\u0131 iseniz http:\/\/dns.measurement-factory.com\/tools\/dnstop\/dnstop.8.html adresinden bilgi edinebilirsiniz.<\/p>\n
\n-6 Sadece IPv6 trafi\u011fi
\n-a IP trafi\u011fini anonimle\u015ftir
\n-b
\nBPF Filtresi
\n(Varsay\u0131lan: udp port 53)<\/p>\n
\nBelirtilen adresi g\u00f6rmezden gel.<\/p>\n
\n-r Ekran tazeleme h\u0131z\u0131 (saniye)
\n-l seviye
\nseviye\u2019sine kadar olan alan adlar\u0131n\u0131n istatisti\u011fini tut. Her seviye i\u00e7in daha \u00e7ok CPU harcar.<\/p>\n
\n\u201cunknown-tlds\u201d: Bogus istekleri g\u00f6sterir. localhost, wpad, workgroup gibi.
\n\u201cA-for-A\u201d: \u0130\u00e7erisinde A kayd\u0131 iste\u011fi bulunan istekler. Microsoft Windows DNS sunucular\u0131nda olan bir hatadan dolay\u0131.
\n\u201crfc1918-ptr\u201d: RFC1918 k\u0131sm\u0131 i\u00e7in gelen PTR istekleridir. Sadece i\u00e7 a\u011flarda olmas\u0131 gerekir.<\/p>\n
\n-R Sadece DNS cevaplar\u0131n\u0131 say.<\/p>\n
\naray\u00fcz: ethernet cihaz\u0131 (fxp0, eth0 gibi.)<\/p>\n