Я захватываю пакеты tcpdump. Хотя, когда я хочу увидеть вывод tcpdump -r, я вижу имя хоста назначения вместо IP-адреса и имя службы вместо номера порта.
Пример:
tcpdump -w /home/backup/out.bin -nn -i ens192 '(dst port 80)'
Через минуту нажмите Ctrl+C, чтобы остановить процесс.
Затем:
tcpdump -r /home/backup/out.bin
Это показывает:
12:01:28.079940 IP 192.168.1.20.50704 > app.server.http: Flags [.], ack 4196894497, win 229, options [nop,nop,TS val 875454090 ecr 3736039484], length 0
12:01:28.080841 IP 192.168.1.20.50704 > app.server.http: Flags [.], ack 93, win 229, options [nop,nop,TS val 875454091 ecr 3736039485], length 0
12:01:28.080863 IP 192.168.1.20.50704 > app.server.http: Flags [P.], seq 0:95, ack 93, win 229, options [nop,nop,TS val 875454091 ecr 3736039485], length 95
Вместо app.server.http следует отображать IP-адрес и номер порта.
Что я могу сделать в этом случае?
решение1
Сами захваченные данные содержат IP-адреса и номера портов. Однако, tcpdumpвыполняет обратный поиск IP-адресов и номеров портов во время отображения. Можно использовать -nдля отключения обратного поиска.
Итак, вам следует использовать
tcpdump -n -r /home/backup/out.bin
для отображения захвата.