Tcpdump
tcpdump 輸出具有不同的主機名
對於這個簡單的問題,我很抱歉,但我正在嘗試對 tcpdump 和網路進行自我教育。
我正在跟踪流向某個主機的所有流量
tcpdump -SX -i any dst host host.site.com
但是,在 tcpdump 輸出中,我看到列印出不同的域,例如
edge-123.site.com
.我對兩個 URL 進行了 ping 操作,它們具有相同的 IP,所以這就是我要查詢的流量。
我想了解為什麼我會在輸出中得到不同的主機名,如何防止這種情況發生?謝謝。
您得到了一個不同的主機名,因為 tcpdump 查找了 IP 地址的 PTR 記錄並在其顯示中使用了它。
-n
您可以使用該選項關閉主機名查找並僅顯示 IP 地址。您可能還想使用它兩次,以避免列印協議和埠名稱(例如
25
,而不是smtp
)。從手冊頁:
-n Don't convert host addresses to names. This can be used to avoid DNS lookups. -nn Don't convert protocol and port numbers etc. to names either.