Im DNS Log des Adonis werden Sie Einträge wie “zone transfer started” finden. Im DNS Log des Adonis werden Sie Einträge wie “serial” finden. den SOA der Zone abfragen: >>> dig @<IP-of-Adonis> SOA <Name-of-Zone> ODER >>> nslookup -type=soa <Name-of-Zone> <IP-of-Adonis> War der Transfer erfolgreich, bekommt man den/die zuständige(n) DNS Server und die Serial gelistet.
tcpdumps mit Wireshark analysieren Die Ausgabe von tcpdump lässt sich auch in dem grafischen Tool Wireshark analysieren. Man kann mit Wireshark selbstverständlich auch selbst Pakete mitschneiden, wovon unter Linux jedoch strengstens abzuraten ist. Wireshark besitzt mehr als eine Million Zeilen Code und besaß in der Vergangenheit zahlreiche Sicherheitslücken. Die Integrität ist deswegen nicht zu garantieren und jemand könnte mit manipulierten Datenströmen Wireshark kompromittieren und dann Code mit Root-Rechten auf dem System des Wireshark-Nutzers ausführen. Mehr dazu im Wireshark-Wiki . Deswegen ist es sinnvoll das kleinere und in der Vergangenheit sicherere tcpdump zum Sniffen zu benutzen und Wireshark nur zum grafischen Analysieren, wenn nötig, zu verwenden. Somit muss nur tcpdump als root ausgeführt werden, Wireshark hingegen kann mit normalen Benutzer-Rechten ausgeführt …