Я использую tcpdump для некоторых тестов, я хочу увидеть IP и номер порта, но вывод tcpdump похож на
IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18
он показывает только имя хоста и протокол для http, легко узнать, что это 80, но для dnp мне нужно искать
так можно ли заставить tcpdump отображать ip и номер порта, но не имя хоста и протокол, если так, то как? Благодарность
linux
networking
tcpdump
misteryes
источник
источник
-n
Я использую
-nn
параметр.Запустите это как:
источник
-n
работает только для имен хостов, но не работает для номеров портов.-nn
делает трюк для обоих. Это работает tcpdump версии 4.5.1 на Fedora 20 GNU / Linux. Пониженный ответ @ATMc является единственно правильным. К сожалению, я не могу ни объявить это, ни написать комментарий под ним из-за низкой кармы.источник
Я думаю, что лучший подход это:
Шаги для тестирования:
Откройте консоль и введите:
Откройте другую консоль и введите:
Если вывод слишком подробный, вы можете отфильтровать его (
| grep -v "patter1n|pattern2"
)Откройте третью консоль и введите:
Ожидаемый результат:
Если вы используете,
sudo tcpdump -i any
вы увидите что-то вроде этого:источник
-i any
этом нет необходимости, если вы хотите подавить преобразование адреса / порта в имя, важно только-n
это.источник
-nn
для отображения таких служб, как «http» и «dnp», в качестве порта число вместо имени (которое было представлено в трех предыдущих ответах), и (2) используйтеawk
для отбрасывания данных о содержимом пакета (что, вероятно, нежелательно).