Question

我使用以下命令获取各种实体的IP地址列表，但我无法转换（识别）主机名。

 tshark -r test_call_1.pcap -T fields -e ip.src -e tcp.srcport -e ip.dst -e tcp.dstport  tcp

示例输出

192.30.16.95    21      192.30.160.2    43118
192.30.16.95    21      192.30.160.2    43118
192.30.16.95    21      192.30.160.2    43118
192.30.160.2    45791   192.30.16.95    45431

任何人都可以指导我如何解决这些ip到主机名吗？

先谢谢

M.Muralidharan

Answer 1

要让tshark打印主机名，您需要通过指定＆＃39; -N n＆＃39;来启用主机名解析。选项并使用例如＆＃39; -e ip.src_host＆＃39;选择主机名字段而不是IP地址。

例如：

tshark -r test_call_1.pcap -N n -T fields -e ip.src_host -e tcp.srcport -e ip.dst_host -e tcp.dstport tcp

wireshark-如何使用tshark将ip转换为主机名

1 个答案: