tcpdump 輸出具有不同的主機名

對於這個簡單的問題，我很抱歉，但我正在嘗試對 tcpdump 和網路進行自我教育。

我正在跟踪流向某個主機的所有流量

tcpdump -SX -i any dst host host.site.com

但是，在 tcpdump 輸出中，我看到列印出不同的域，例如 edge-123.site.com.

我對兩個 URL 進行了 ping 操作，它們具有相同的 IP，所以這就是我要查詢的流量。

我想了解為什麼我會在輸出中得到不同的主機名，如何防止這種情況發生？謝謝。

您得到了一個不同的主機名，因為 tcpdump 查找了 IP 地址的 PTR 記錄並在其顯示中使用了它。

-n您可以使用該選項關閉主機名查找並僅顯示 IP 地址。

您可能還想使用它兩次，以避免列印協議和埠名稱（例如25，而不是smtp）。

從手冊頁：

      -n     Don't convert host addresses to names.   This  can  be  used  to
             avoid DNS lookups.

      -nn    Don't convert protocol and port numbers etc. to names either.

引用自：https://serverfault.com/questions/1078896