tcpdump 패킷을 캡처하고 있습니다. 그럼에도 불구하고 tcpdump -r의 출력을 보려면 주소 IP 대신 대상 호스트 이름이 표시되고 포트 번호 대신 서비스 이름이 표시됩니다.
예:
tcpdump -w /home/backup/out.bin -nn -i ens192 '(dst port 80)'
잠시 후 Ctrl + C를 눌러 프로세스를 중지합니다.
그 다음에:
tcpdump -r /home/backup/out.bin
이것은 보여준다:
12:01:28.079940 IP 192.168.1.20.50704 > app.server.http: Flags [.], ack 4196894497, win 229, options [nop,nop,TS val 875454090 ecr 3736039484], length 0
12:01:28.080841 IP 192.168.1.20.50704 > app.server.http: Flags [.], ack 93, win 229, options [nop,nop,TS val 875454091 ecr 3736039485], length 0
12:01:28.080863 IP 192.168.1.20.50704 > app.server.http: Flags [P.], seq 0:95, ack 93, win 229, options [nop,nop,TS val 875454091 ecr 3736039485], length 95
app.server.http 대신 IP 주소와 포트 번호가 표시되어야 합니다.
이 경우 어떻게 해야 합니까?
답변1
캡처된 데이터 자체에는 IP 주소와 포트 번호가 포함되어 있습니다. 그러나 tcpdump표시 중에 IP 주소와 포트 번호를 역방향으로 조회합니다. -n역방향 조회를 비활성화하는 데 사용할 수 있습니다 .
그래서, 당신은 사용해야합니다
tcpdump -n -r /home/backup/out.bin
캡처를 표시합니다.