drool
Puede reproducir el tráfico DNS de los archivos de captura de paquetes (PCAP) y enviarlo a un servidor específico, con opciones como manipular el tiempo entre paquetes, así como repetir los paquetes infinitamente o durante una cantidad determinada de iteraciones. El objetivo de esta herramienta es realizar pruebas de rendimiento o simulación de tráfico DNS real.
$ drool -q -f captura.pcap -s 192.168.1.10
en modo silencioso, sin mostrar salida en la terminal con el archivo captura.pcap y reproduce las consultas DNS contenidas en él hacia el servidor DNS en 192.168.1.10
$ drool -f captura.pcap -s 8.8.8.8 -i 5
reproduce el tráfico DNS del archivo captura.pcap cinco veces hacia el servidor DNS 8.8.8.8
$ drool -f captura.pcap -s 192.168.0.1 -i 0
reproduce el archivo captura.pcap en bucle infinito hacia el servidor DNS en 192.168.0.1
$ drool -f captura.pcap -s 1.1.1.1 -t 100
reproduce el tráfico de captura.pcap hacia el servidor 1.1.1.1, introduciendo un retraso de 100 ms entre cada paquete
$ drool -f consulta.pcap -s 127.0.0.1 -p 5353
envía el tráfico DNS del archivo consulta.pcap al servidor en 127.0.0.1 usando el puerto 5353
1.-
Combinar con tcpdump para capturar y reproducir tráfico:
# tcpdump -i eth0 port 53 -w dns_trafico.pcap
captura todo el tráfico DNS en la interfaz eth0 y lo guarda en dns_trafico.pcap
# drool -f dns_trafico.pcap -s 8.8.4.4 -i 2
reproduce el tráfico capturado en el archivo dns_trafico.pcap dos veces hacia el servidor 8.8.4.4