Tcpdump

tcpdump 輸出具有不同的主機名

  • September 28, 2021

對於這個簡單的問題,我很抱歉,但我正在嘗試對 tcpdump 和網路進行自我教育。

我正在跟踪流向某個主機的所有流量

tcpdump -SX -i any dst host host.site.com

但是,在 tcpdump 輸出中,我看到列印出不同的域,例如 edge-123.site.com.

我對兩個 URL 進行了 ping 操作,它們具有相同的 IP,所以這就是我要查詢的流量。

我想了解為什麼我會在輸出中得到不同的主機名,如何防止這種情況發生?謝謝。

您得到了一個不同的主機名,因為 tcpdump 查找了 IP 地址的 PTR 記錄並在其顯示中使用了它。

-n您可以使用該選項關閉主機名查找並僅顯示 IP 地址。

您可能還想使用它兩次,以避免列印協議和埠名稱(例如25,而不是smtp)。

從手冊頁:

      -n     Don't convert host addresses to names.   This  can  be  used  to
             avoid DNS lookups.

      -nn    Don't convert protocol and port numbers etc. to names either.

引用自:https://serverfault.com/questions/1078896