GNU/Linux >> Znalost Linux >  >> Linux

jak zajistit, aby tcpdump zobrazoval IP a číslo portu, ale ne název hostitele a protokol

Přidejte -n do vašeho tcpdump příkazový řádek.

Z manuálové stránky tcpdump:

-n Don't convert addresses (i.e., host addresses, port numbers, etc.) to names.

Je třeba také poznamenat, že na Fedoře (a možná i na dalších odvozeninách:RHEL, CentOS atd.) opravili původní verzi tcpdump tak, aby obsahovala samostatnou volbu -nn k odstranění čísel portů. Z manuálové stránky:

-n     Don't convert host addresses to names.   This  can  be  used  to
              avoid DNS lookups.

-nn    Don't convert protocol and port numbers etc. to names either.

Používám -nn parametr.

-nn :Nepřekládejte názvy hostitelů ani názvy portů.

Spusťte jej jako:

tcpdump -nn

-n funguje pouze pro názvy hostitelů, ale nefunguje pro čísla portů. -nn dělá trik pro oba. Na tomto běží tcpdump verze 4.5.1 na Fedoře 20 gnu/linux. Nehlasovaná odpověď @ATMc je jediná správná. Bohužel jí nemohu ani dát hlas, ani pod ní napsat komentář kvůli nízké karmě.


Linux

  1. Tomcat běží, ale port 8080 neodpovídá

  2. Jak vyrobit a aplikovat SVN patch?

  3. jak zajistit, aby pager méně reagoval na rolovací kolečko a nevymazával obrazovku

  1. Jak mohu přimět tcpdump zastavit zachycení po určitém počtu zachycených paketů?

  2. Jak udělám, aby soubor NELZE upravovat?

  3. Jak zobrazit deskriptory otevřených souborů, ale nepoužívat příkaz lsof

  1. Jak vytisknout řádky číslo 15 a 25 z každých 50 řádků?

  2. Linux jak kopírovat, ale nepřepisovat?

  3. Jak mohu udělat sudo session hodinu a ne pár minut v Ubuntu 10.04?