Estoy usando tcpdump para algunas pruebas. Quiero ver la IP y el número de puerto, pero la salida de tcpdump es como
IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18
solo muestra el nombre de host y el protocolo para http, es fácil saber que es 80 pero para dnp tengo que buscar
Entonces, ¿es posible cómo hacer que tcpdump muestre la IP y el número de puerto pero no el nombre de host y el protocolo? De ser así, ¿cómo? Gracias
linux
networking
tcpdump
misteryes
fuente
fuente
-n
Yo uso el
-nn
parámetroEjecútalo como:
fuente
-n
funciona solo para nombres de host, pero no funciona para números de puerto.-nn
hace el truco para ambos. Esto está ejecutando tcpdump versión 4.5.1 en Fedora 20 gnu / linux. La respuesta rechazada de @ATMc es la única correcta. Lamentablemente, no puedo votarlo ni escribir un comentario debajo debido al bajo nivel de karma.fuente
Creo que el mejor enfoque es:
Pasos para probar:
Abra una consola y escriba:
Abra otra consola y escriba:
Si el resultado es demasiado detallado, puede filtrarlo (
| grep -v "patter1n|pattern2"
)Abra una tercera consola y escriba:
Rendimiento esperado:
Si lo usa
sudo tcpdump -i any
, verá algo como esto:fuente
-i any
no es necesario si desea suprimir la conversión de dirección / puerto a nombre, es lo único-n
que importa.fuente
-nn
para mostrar servicios como "http" y "dnp" como puerto número en lugar de un nombre (que se ha presentado en tres respuestas anteriores) y (2) se usaawk
para descartar datos sobre el contenido del paquete (que probablemente no se desee).