J'utilise tcpdump pour certains tests. Je veux voir l'adresse IP et le numéro de port, mais la sortie de tcpdump est comme
IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18
il ne montre que le nom d’hôte et le protocole pour http, il est facile de savoir qu’il fait 80 mais pour dnp je dois chercher
Il est donc possible de faire en sorte que tcpdump affiche l'adresse IP et le numéro de port, mais pas le nom d'hôte ni le protocole, si oui, comment? Merci
linux
networking
tcpdump
les mystères
la source
la source
-n
J'utilise le
-nn
paramètre.Exécutez-le comme:
la source
-n
ne fonctionne que pour les noms d’hôtes, mais pas pour les numéros de port.-nn
fait le tour pour les deux. Ceci exécute la version 4.5.1 de tcpdump sur Fedora 20 gnu / linux. La réponse négative @ATMc est la seule correcte. Malheureusement, je ne peux ni la revigorer ni écrire un commentaire en dessous à cause du faible karma.la source
Je pense que la meilleure approche est:
Étapes pour tester:
Ouvrez une console et tapez:
Ouvrez une autre console et tapez:
Si le résultat est trop détaillé, vous pouvez le filtrer (
| grep -v "patter1n|pattern2"
)Ouvrez une troisième console et tapez:
Production attendue:
Si vous utilisez,
sudo tcpdump -i any
vous verrez quelque chose comme ceci:la source
-i any
n’est pas nécessaire si vous souhaitez supprimer la conversion adresse / port en nom, c’est ce-n
qui compte.la source
-nn
pour afficher des services tels que "http" et "dnp" comme un port numéro au lieu d'un nom (qui a été présenté dans trois réponses précédentes), et (2) utilisentawk
pour jeter des données sur le contenu du paquet (ce qui n'est probablement pas souhaité).