tcpdump - tcpdump:tcpdump 如何获取主机名详细信息?
问题描述
我正在使用以下过滤器来捕获所有传出的 HTTPS 流量。
tcpdump "port 443 and src host 192.168.0.4"
13:43:54.343747 IP 192.168.0.4.39358 > stackoverflow.com.https: 标志 [R], seq 1287671898, win 0, 长度 0 13:43:54.343843 IP 192.168.0.4.39358 > stackoverflow.com.https: 标志[R], seq 1287671899, win 0, length 0 13:43:54.343887 IP 192.168.0.4.39358 > stackoverflow.com.https: Flags [R], seq 1287671898, win 0, length 0 13:43:54.343931 IP 192.168 .0.4.39358 > stackoverflow.com.https:标志 [R],序列 1287671898,获胜 0,长度 0
tcpdump
如果它只嗅探到 tcp 层,如何获取主机名(stackoverflow.com.https)详细信息?
解决方案
如果您在不指定-n
选项的情况下运行 tcpdump,它将在显示这些数据包时对捕获文件中的每个 IP 地址执行反向 DNS 查找。
通常,在使用此工具进行分析时,最好指定该-n
选项,这将显着提高该工具的整体性能,因为它将不再生成大量 DNS 查找。
推荐阅读
- c# - 如何使用正则表达式将字符串`{{key.value}}`拆分为两个字符串`key`和`value`?
- java - 使用 pagefactory 时出现 NullPointerException
- asp.net - 在 .NET 框架 SDK 样式的 web 项目中启动浏览器
- express - 我们如何在 Expressjs 中使部分路由可选?
- flutter - Flutter/Dart:从 Switch/Case 返回值
- c# - 单击按钮后单元格颜色更改
- wpf - 如果等于和 gethashcode,wpf 绑定不刷新(不需要 IPROPERTYCHANGED!)
- docker - 在 Kubernetes 上发布新版本时自动更新容器镜像
- php - 如何使用 php 转义要在 Highcharts 中显示的数据中的单引号?
- rest - 使用 RestTemplate 中的交换方法时,如何解决 HttpMessageConverterExtractor 错误?