我使用tcpdump获取数据(日期,时间,sourceIP,destinaionIP,协议,端口) 但我使用-n选项
tcpdump -i eth0 -n -c 30
然后,我收到了像这样的非翻译端口号
12:33:06.885503 IP 123.45.6.78.22 > 12.34.56.78.56586: Flags [P.], seq 128:192, ack 1, win 487, length 64
我想要IP(不是主机名)和像这样的翻译协议
12:44:55.403958 IP 12.34.56.78.ssh > 12.34.56.79.56586: Flags [P.], seq 2689726444:2689726572, ack 2564341067, win 510, length 128
有任何选择吗?
答案 0 :(得分:0)
使用tcpdump命令,-n选项禁用IP到主机名解析。它不会影响端口的显示方式。 -nn选项禁用主机名和端口名解析。
/ etc / services文件由应用程序(包括tcpdump)用于在通过网络连接到计算机时将人类可读的服务名称转换为端口号。
所以在/ etc / services中为端口22添加一个条目,它也必须显示在你的tcpdump中。