GNU/Linux >> LINUX-Kenntnisse >  >> Linux

wie man tcpdump dazu bringt, ip und portnummer anzuzeigen, aber nicht hostname und protokoll

Fügen Sie -n hinzu zu Ihrem tcpdump Befehlszeile.

Aus der tcpdump-Manpage:

-n Don't convert addresses (i.e., host addresses, port numbers, etc.) to names.

Es sollte auch beachtet werden, dass sie auf Fedora (und vielleicht anderen Derivaten:RHEL, CentOS usw.) die ursprüngliche tcpdump-Version gepatcht haben, um eine separate Option -nn aufzunehmen um Portnummern zu entfernen. Aus der Manpage:

-n     Don't convert host addresses to names.   This  can  be  used  to
              avoid DNS lookups.

-nn    Don't convert protocol and port numbers etc. to names either.

Ich verwende -nn Parameter.

-nn :Hostnamen oder Portnamen nicht auflösen.

Führen Sie es aus als:

tcpdump -nn

-n funktioniert nur für Hostnamen, aber nicht für Portnummern. -nn macht den Trick für beide. Dies führt tcpdump Version 4.5.1 auf Fedora 20 GNU/Linux aus. Die herabgestufte Antwort von @ATMc ist die einzig richtige. Leider kann ich es wegen des geringen Karmas weder positiv bewerten noch einen Kommentar darunter schreiben.


Linux

  1. Wie drucke ich die Zeilen Nummer 15 und 25 von jeweils 50 Zeilen?

  2. Wie erstellt und wendet man einen SVN-Patch an?

  3. Wie kann ich 'diff -X' dazu bringen, bestimmte Pfade und keine Dateinamen zu ignorieren?

  4. Wie mache ich eine Datei NICHT änderbar?

  5. So zeigen Sie offene Dateideskriptoren an, ohne den Befehl lsof zu verwenden

So sperren Sie Tastatur und Maus, aber nicht den Bildschirm unter Linux

So finden Sie die Portnummer eines Dienstes in Linux

So ändern Sie den WordPress-Port in Apache und Nginx

So pingen Sie eine Portnummer in Linux an

So pingen Sie eine bestimmte Portnummer an

So ändern Sie den Benutzernamen und den Hostnamen auf einem Linux-System