it-swarm.com.de

tcpdump - IP auflösen und das Auflösen von Ports überspringen

Wie kann man tcpdump anweisen, Namen aufzulösen und die Portnummern ungelöst zu lassen?

Vom Menschen:

-n     Don’t convert Host addresses to names.  This can be used to avoid DNS lookups.
-nn    Don’t convert protocol and port numbers etc. to names either.

einstellung tcpdump -nn überspringt die Auflösung für beide Adressen und Ports.

18
Jakub M.

Hast du es versucht -nnvvS (DNS- oder Portnamen nicht auflösen, beim Drucken von Informationen ausführlicher sein, die absoluten Folgenummern ausdrucken)

Quelle: http://www.ihtb.org/security/tcpdump-explained.txt [ archive.org ]

10
Latheesan