« dns 追踪方案:跟踪用户所用的域名服务器 | Main | 备案爬虫机器人 beian spider - Isaac Ding/1.0 »
May 18, 2006
通过脚本简单分析DNS log
|
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。 https://windtear.net/archives/2006/05/18/000984.html http://windtear.net/archives/2006/05/18/000984.html 通过脚本简单分析DNS log defaultfile="bind.log" file=${1:-$defaultfile} date=$(date +%Y%m%d-%H%M%S) outfile="dnsquery-$date.log" awk '/_.trackdnsserver/ {print $4" "$6}' $file > $outfile 然后替换掉 unknown 和 10/8 172.16/12 192.168/16 (perl -pi -e 's/ unknown__/ /g' $outfile 等) 再归整一下 便于后续统计 比如要是按C段统计 perl -pi -e 's/(\d+.\d+.\d+.\d+)#\d+: (\d+.\d+.\d+).\d+_.*$/\2.0 \1/g' $outfile 之后可以用sort得出某一C段用户使用的DNS服务器的次数情况 sort $outfile |uniq -c | sort -nr +0 有了数据可以进行各种各样的分析和挖掘 相关文章: dns 追踪方案:跟踪用户所用的域名服务器 |
Posted by windtear at May 18, 2006 11:36 PM
