furkanonder/DnsTrace

GitHub: furkanonder/DnsTrace

基于 eBPF 的主机 DNS 查询监控工具,能够将 DNS 请求精确关联到发起进程

Stars: 179 | Forks: 11

DnsTrace

Monitor DNS queries by host processes using eBPF!

GitHub issues GitHub stars GitHub license Downloads
![Demo](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/fe21c6bc1c100944.gif) ## 快速开始 ### 前置条件 DnsTrace 需要在您的系统上安装 BCC (BPF Compiler Collection)。请根据您的 Linux 发行版遵循 [BCC 安装指南](https://github.com/iovisor/bcc/blob/master/INSTALL.md)。 ### 安装 使用 pipx 安装 DnsTrace: ``` pipx install dnstrace ``` ### 使用 使用 root 权限运行 DnsTrace: ``` sudo dnstrace ``` #### 命令行选项 ``` sudo dnstrace [OPTIONS] Options: -t, --tail Stream live DNS queries (tail mode) -d, --domain Show DNS query domains -h, --help Show help message ``` #### 示例 **基础监控:** ``` sudo dnstrace ``` **实时流式查询:** ``` sudo dnstrace --tail ``` **显示域名及实时流:** ``` sudo dnstrace --tail --domain ``` ## 📊 显示模式 ### 表格模式(默认) - 实时统计仪表盘 - 查询类型分布图表 - 进程归属与接口详情 - 响应式列布局 ### Tail 模式 (`--tail`) - DNS 查询的实时流式输出 - 可选通过 `--domain` 标志显示域名
标签:BCC, DNS查询追踪, DNS监控, Docker镜像, IP 地址批量处理, Linux系统工具, Python, 性能监控, 无后门, 网络可见性, 网络安全, 进程隐藏, 逆向工具, 隐私保护