DNSWatch 是一个基于 Python 的工具，允许您嗅探和分析网络上的 DNS（域名系统）流量。它侦听 DNS 请求和响应，并提供对 DNS 活动的见解。

特征

• 嗅探和分析 DNS 请求和响应。

• 显示 DNS 请求及其相应的源和目标 IP 地址。

• 用于详细数据包检查的可选详细模式。

• 将结果保存到指定的输出文件。

• 通过指定目标 IP 地址来筛选 DNS 流量。

• 将 DNS 请求保存在数据库中以供进一步分析（可选）

• 分析 DNS 类型（可选）。

• 支持 DNS over HTTPS （DoH）（可选）。

用法

python dnswatch.py -i <interface> [-v] [-o <output_file>] [-k <target_ip>] [--analyze-dns-types] [--doh]

• -i，  --interface：指定网络接口（例如 eth0）。

• -v，  --verbose：使用此标志进行更详细的输出。

• -o，  --output：指定要保存结果的文件名。

• -t，  --target-ip：指定要监控的特定目标 IP 地址。

• -adt，  --analyze-dns-types：分析 DNS 类型。

• --doh：使用 DNS over HTTPS （DoH） 解析 DNS 请求。

• -fd，  --target-domains：按指定域筛选 DNS 请求。

• -d，  --database：为 DNS 请求启用数据库存储。

下载地址：https://github.com/HalilDeniz/DNSWatch

欢迎添加微信进行业务咨询：

承接以下业务：