shell脚本对DNS A记录查询量进行统计-lksj-ChinaUnix博客

如梦初醒lksj.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

lksj

博客访问： 396843
博文数量： 92
博客积分： 3153
博客等级：中校
技术积分： 780
用户组：普通用户
注册时间： 2010-02-03 16:26

文章分类

全部博文（92）

文章存档

2011年（21）

2010年（71）

我的朋友

相关博文

shell脚本对DNS A记录查询量进行统计

分类： LINUX

2010-06-10 09:31:36

主要步骤是：1 抓包 2 获取包信息 3 写数据库

目前只针对A记录进行统计

#!/bin/sh while true do `tcpdump dst port 53 -i eth0 > cap` & sleep 5 killall -9 tcpdump cut -d' ' -f 9-10 cap | uniq -c > captemp while read LINE do count=`echo $LINE|awk -F ' ' '{print $1}'` type=`echo $LINE|awk -F ' ' '{print $2}'` url=`echo $LINE|awk -F ' ' '{print $3}'` var=`mysql -e "select url from CountURL.urlInfo where url='$url' "` if [[ $type == "A?" ]] then if [[ "$var" == "" ]] then mysql -e "insert into CountURL.urlInfo(count,url ) values($count,'$url')" else mysql -e "update CountURL.urlInfo set count=count+$count where url='$url'" fi fi done < captemp rm -f cap rm -f captemp done

阅读(1651) | 评论(0) | 转发(0) |

上一篇：IPSec中安全协议ESP、AH精解

下一篇：抓取DNS查询报文并写入数据库（Linux平台C语言版）

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6