Estoy capturando paquetes tcpdump. Sin embargo, cuando quiero ver el resultado de tcpdump -r veo el nombre del host de destino en lugar de la dirección IP y el nombre del servicio en lugar del número de puerto.
Ejemplo:
tcpdump -w /home/backup/out.bin -nn -i ens192 '(dst port 80)'
Después de un minuto Ctrl + C para detener el proceso.
Entonces:
tcpdump -r /home/backup/out.bin
Muestra:
12:01:28.079940 IP 192.168.1.20.50704 > app.server.http: Flags [.], ack 4196894497, win 229, options [nop,nop,TS val 875454090 ecr 3736039484], length 0
12:01:28.080841 IP 192.168.1.20.50704 > app.server.http: Flags [.], ack 93, win 229, options [nop,nop,TS val 875454091 ecr 3736039485], length 0
12:01:28.080863 IP 192.168.1.20.50704 > app.server.http: Flags [P.], seq 0:95, ack 93, win 229, options [nop,nop,TS val 875454091 ecr 3736039485], length 95
Debería mostrar la dirección IP y el número de puerto en lugar de app.server.http.
¿Qué puedo hacer por este caso?
Respuesta1
Los datos capturados contienen las direcciones IP y los números de puerto. Sin embargo, tcpdumpinvierte las búsquedas de direcciones IP y números de puerto durante la visualización. Se puede utilizar -npara deshabilitar las búsquedas inversas.
Entonces, deberías usar
tcpdump -n -r /home/backup/out.bin
para mostrar la captura.