Ich verwende tcpdump für einige Tests. Ich möchte die IP- und Portnummer sehen, aber die Ausgabe von tcpdump ist wie folgt
IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18
es zeigt nur den Hostnamen und das Protokoll für http, es ist leicht zu wissen, dass es 80 ist, aber für dnp muss ich suchen
Ist es also möglich, tcpdump so zu machen, dass IP und Portnummer angezeigt werden, aber nicht Hostname und Protokoll? Wenn ja, wie? Vielen Dank
linux
networking
tcpdump
misteryes
quelle
quelle
-n
Ich benutze
-nn
Parameter.Führen Sie es aus als:
quelle
-n
Funktioniert nur für Hostnamen, nicht jedoch für Portnummern.-nn
macht den Trick für beide. Dies führt tcpdump Version 4.5.1 unter Fedora 20 Gnu / Linux aus. Abgestimmte Antwort von @ATMc ist die einzig richtige. Leider kann ich es wegen des geringen Karmas weder unterstützen noch einen Kommentar darunter schreiben.quelle
Ich denke, der beste Ansatz ist:
Schritte zum Testen:
Öffnen Sie eine Konsole und geben Sie Folgendes ein:
Öffnen Sie eine andere Konsole und geben Sie Folgendes ein:
Wenn die Ausgabe zu ausführlich ist, können Sie sie herausfiltern (
| grep -v "patter1n|pattern2"
)Öffnen Sie eine dritte Konsole und geben Sie Folgendes ein:
Erwartete Ausgabe:
Wenn Sie verwenden, sehen
sudo tcpdump -i any
Sie so etwas:quelle
-i any
ist nicht erforderlich, wenn Sie die Adress- / Port-zu-Name-Konvertierung unterdrücken möchten, es kommt nur-n
darauf an.quelle
-nn
Anzeigen von Diensten wie "http" und "dnp" als Port Nummer anstelle eines Namens (der in drei vorherigen Antworten angegeben wurde) und (2)awk
zum Wegwerfen von Daten zum Paketinhalt (was wahrscheinlich nicht erwünscht ist).