Tcpdump 출력 파일에 대상 IP 주소와 포트 번호가 저장되지 않습니다.

Tcpdump 출력 파일에 대상 IP 주소와 포트 번호가 저장되지 않습니다.

tcpdump 패킷을 캡처하고 있습니다. 그럼에도 불구하고 tcpdump -r의 출력을 보려면 주소 IP 대신 대상 호스트 이름이 표시되고 포트 번호 대신 서비스 이름이 표시됩니다.

예:

tcpdump -w /home/backup/out.bin -nn -i ens192 '(dst port 80)'

잠시 후 Ctrl + C를 눌러 프로세스를 중지합니다.

그 다음에:

tcpdump -r /home/backup/out.bin

이것은 보여준다:

12:01:28.079940 IP 192.168.1.20.50704 > app.server.http: Flags [.], ack 4196894497, win 229, options [nop,nop,TS val 875454090 ecr 3736039484], length 0
12:01:28.080841 IP 192.168.1.20.50704 > app.server.http: Flags [.], ack 93, win 229, options [nop,nop,TS val 875454091 ecr 3736039485], length 0
12:01:28.080863 IP 192.168.1.20.50704 > app.server.http: Flags [P.], seq 0:95, ack 93, win 229, options [nop,nop,TS val 875454091 ecr 3736039485], length 95

app.server.http 대신 IP 주소와 포트 번호가 표시되어야 합니다.

이 경우 어떻게 해야 합니까?

답변1

캡처된 데이터 자체에는 IP 주소와 포트 번호가 포함되어 있습니다. 그러나 tcpdump표시 중에 IP 주소와 포트 번호를 역방향으로 조회합니다. -n역방향 조회를 비활성화하는 데 사용할 수 있습니다 .

그래서, 당신은 사용해야합니다

tcpdump -n -r /home/backup/out.bin

캡처를 표시합니다.

관련 정보