tcpdump가 IP 및 포트 번호를 표시하지만 호스트 이름 및 프로토콜은 표시하지 않는 방법

IP 및 포트 번호를보고 싶지만 tcpdump의 출력은 다음과 같습니다.

IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18

그것은 http에 대한 호스트 이름과 프로토콜 만 보여줍니다 .80이라는 것을 쉽게 알 수 있지만 dnp의 경우 검색해야합니다

그래서 tcpdump가 IP와 포트 번호를 표시하지만 호스트 이름과 프로토콜은 표시하지 않는 방법은 무엇입니까? 감사

명령 행에 추가 -n하십시오 tcpdump.

로부터 tcpdump를 맨 :

-n Don't convert addresses (i.e., host addresses, port numbers, etc.) to names.

또한 Fedora (및 기타 파생 상품 : RHEL, CentOS 등)에서 포트 번호를 제거 하는 별도의 옵션 을 포함하도록 원래 tcpdump 버전을 패치 했습니다 -nn. 로부터 맨 :

-n     Don't convert host addresses to names.   This  can  be  used  to
              avoid DNS lookups.

-nn    Don't convert protocol and port numbers etc. to names either.

-nn매개 변수를 사용 합니다.

-nn: 호스트 이름 또는 포트 이름을 확인하지 마십시오.

다음과 같이 실행하십시오.

tcpdump -nn 

-n호스트 이름에만 작동하지만 포트 번호에는 작동하지 않습니다. -nn둘 다 트릭을 수행합니다. Fedora 20 gnu / linux에서 tcpdump 버전 4.5.1을 실행 중입니다. @ATMc의 공감 된 답은 유일한 것입니다. 슬프게도 업장이 적거나 업장이 적기 때문에 그 아래에 의견을 쓸 수 없습니다.

가장 좋은 방법은 다음과 같습니다.

sudo tcpdump -ni any

테스트 단계 :

1. 콘솔을 열고 다음을 입력하십시오.

   sudo nc -l -p 6666
   

2. 다른 콘솔을 열고 다음을 입력하십시오.

   sudo tcpdump -ni any
   

   출력이 너무 자세하면 필터링 할 수 있습니다 ( | grep -v "patter1n|pattern2")

3. 세 번째 콘솔을 열고 다음을 입력하십시오.

   telnet localhost 6666
   

예상 출력 :

10:37:13.770997 IP 127.0.0.1.56920 > 127.0.0.1.443: Flags [S], seq 2822288041, win 43690, options [mss 65495,sackOK,TS val 1028779 ecr 0,nop,wscale 7], length 0

당신이 사용 sudo tcpdump -i any하면 다음과 같은 것을 볼 수 있습니다 :

10:38:22.106022 IP localhost.56924 > localhost.https: Flags [S], seq 3147104744, win 43690, options [mss 65495,sackOK,TS val 1045863 ecr 0,nop,wscale 7], length 0

tcpdump -i eth0 -p -nn | grep "IP" | awk '{print$3 ,$4 ,$5}' | sed 's/://'