Author：cf_hb@勾陈安全实验室

Pdns_sniff是什么？

简单理解为一个记录你发起过的DNS请求的东西，利用了Passive DNS 思路，被动的记录发起过的DNS请求。

Pdns_sniff有什么用？

利用这样的工具可以帮助我在愉快的上网的同时，轻松搜集到测试目标的各种子域名。

Pdns_sniff原理是什么？

利用了Python里的强大的Scapy套件，运用它抓取，解析出DNS请求包从而得到各种域名。使用了mysql进行数据存储，利用了gevent协程进行并发进行数据包的分析和写入数据库（PS：刚学gevent，拿来用用。）

效果图

效果图一：数据库中记录1

效果图二：数据库中记录2

效果图三：工具输出记录

使用方法

需要安装的三方库

• gevent
• scapy
• MySQLdb

需要修改的数据库配置

大概在第29行

conn = mysql.connect(user='root', passwd='yourpassword', host='127.0.0.1', db='dnslogsDB')

Pdns_sniff相关代码

https://github.com/coffeehb/tools/tree/master/pdns_sniff