53 votes

misteryes avatar

comment faire pour que tcpdump affiche l'ip et le numéro de port mais pas le nom d'hôte et le protocole

Demandé el 25 de Avril, 2013
Quand la question a-t-elle été
160013 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise tcpdump pour quelques tests Je veux voir l'IP et le numéro de port mais la sortie de tcpdump est la suivante

IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18

il n'affiche que le nom d'hôte et le protocole pour http, il est facile de savoir que c'est 80 mais pour dnp je dois chercher

Le système d'information de l'entreprise a été mis en place par le ministère de l'économie et de l'industrie, mais il n'a pas été mis à jour. si oui, comment ? Merci d'avance.

Demandé el 25 de Avril, 2013 par misteryes

Réponses

Trop de publicités?

64voto

jasonlaflair avatar
jasonlaflair Points 668

Ajouter -n à votre tcpdump ligne de commande.

A partir de la tcpdump manpage :

-n Don't convert addresses (i.e., host addresses, port numbers, etc.) to names.

Il convient également de noter que sur Fedora (et peut-être d'autres dérivés : RHEL, CentOS, etc.), ils disposent de patché la version originale de tcpdump pour inclure une option séparée -nn pour supprimer les numéros de port. À partir de l'écran page de manuel :

-n     Don't convert host addresses to names.   This  can  be  used  to
              avoid DNS lookups.

-nn    Don't convert protocol and port numbers etc. to names either.
Répondu el 25 de Avril, 2013 par jasonlaflair (668 Points )

8voto

ATMc avatar
ATMc Points 81

を使っています。 -nn paramètre.

-nn : Ne pas résoudre les noms d'hôtes ou de ports.

Exécutez-la comme suit :

tcpdump -nn
Répondu el 25 de Juillet, 2014 par ATMc (81 Points )

2voto

Adam Kurkiewicz avatar
Adam Kurkiewicz Points 247

-n ne fonctionne que pour les noms d'hôte, mais pas pour les numéros de port. -nn fait l'affaire pour les deux. Cela fonctionne avec tcpdump version 4.5.1 sur Fedora 20 gnu/linux. La réponse downvoted de @ATMc est la seule correcte. Je ne peux malheureusement ni l'upvoter ni écrire un commentaire en dessous à cause de mon faible karma.

Répondu el 27 de Novembre, 2014 par Adam Kurkiewicz (247 Points )

1voto

user247884 avatar
user247884 Points 21

Je pense que la meilleure approche est la suivante :

sudo tcpdump -ni any

Étapes du test :

  1. Ouvrez une console et tapez

    sudo nc -l -p 6666

  2. Ouvrez une autre console et tapez

    sudo tcpdump -ni any

    Si la sortie est trop verbeuse, vous pouvez la filtrer ( | grep -v "patter1n|pattern2" )

  3. Ouvrez une troisième console et tapez

    telnet localhost 6666

Résultat attendu :

10:37:13.770997 IP 127.0.0.1.56920 > 127.0.0.1.443: Flags [S], seq 2822288041, win 43690, options [mss 65495,sackOK,TS val 1028779 ecr 0,nop,wscale 7], length 0

Si vous utilisez sudo tcpdump -i any vous verrez quelque chose comme ceci :

10:38:22.106022 IP localhost.56924 > localhost.https: Flags [S], seq 3147104744, win 43690, options [mss 65495,sackOK,TS val 1045863 ecr 0,nop,wscale 7], length 0
Répondu el 23 de Août, 2013 par user247884 (21 Points )

-1voto

dinotom avatar
dinotom Points 2233 
tcpdump -i eth0 -p -nn | grep "IP" | awk '{print$3 ,$4 ,$5}' | sed 's/://'
Répondu el 1 de Novembre, 2018 par dinotom (2233 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X