PassiveDNSDNS 記錄收集工具

PassiveDNS 能夠以被動方式收集DNS記錄，從而實現(xiàn)事故處理輔助、網(wǎng)絡(luò)安全監(jiān)控以及數(shù)字取證等功能。該軟件能夠通過配置讀取pcap（即數(shù)據(jù)包捕捉）文件并將DNS數(shù)據(jù)輸出為日志文件或者提取來自特定接口的數(shù)據(jù)流量。

這款工具能夠作用于IPv4與IPv6流量、在TCP與UDP基礎(chǔ)上實現(xiàn)流量解析并通過緩存內(nèi)存內(nèi)DNS數(shù)據(jù)副本的方式在限制記錄數(shù)據(jù)量的同時避免給取證工作帶來任何負面影響。