tcpdump:tcpdump 如何获取主机名详细信息?
tcpdump: how does tcpdump get the hostname details?
我正在使用以下过滤器捕获所有传出 HTTPS 流量。
tcpdump "port 443 and src host 192.168.0.4"
13:43:54.343747 IP 192.168.0.4.39358 > whosebug.com.https: Flags
[R], seq 1287671898, win 0, length 0 13:43:54.343843 IP
192.168.0.4.39358 > whosebug.com.https: Flags [R], seq 1287671899, win 0, length 0 13:43:54.343887 IP 192.168.0.4.39358 >
whosebug.com.https: Flags [R], seq 1287671898, win 0, length 0
13:43:54.343931 IP 192.168.0.4.39358 > whosebug.com.https: Flags
[R], seq 1287671898, win 0, length 0
如果只嗅探到 tcp 层,tcpdump 如何获取主机名(whosebug.com.https)详细信息??
如果您 运行 tcpdump 未指定 -n 选项,它将在显示这些数据包时对捕获文件中的每个 IP 地址执行反向 DNS 查找。
通常,在使用此工具进行分析时,最好指定 -n 选项,这将显着提高工具的整体性能,因为它将不再生成大量 DNS 查找。
我正在使用以下过滤器捕获所有传出 HTTPS 流量。
tcpdump "port 443 and src host 192.168.0.4"
13:43:54.343747 IP 192.168.0.4.39358 > whosebug.com.https: Flags [R], seq 1287671898, win 0, length 0 13:43:54.343843 IP 192.168.0.4.39358 > whosebug.com.https: Flags [R], seq 1287671899, win 0, length 0 13:43:54.343887 IP 192.168.0.4.39358 > whosebug.com.https: Flags [R], seq 1287671898, win 0, length 0 13:43:54.343931 IP 192.168.0.4.39358 > whosebug.com.https: Flags [R], seq 1287671898, win 0, length 0
如果只嗅探到 tcp 层,tcpdump 如何获取主机名(whosebug.com.https)详细信息??
如果您 运行 tcpdump 未指定 -n 选项,它将在显示这些数据包时对捕获文件中的每个 IP 地址执行反向 DNS 查找。
通常,在使用此工具进行分析时,最好指定 -n 选项,这将显着提高工具的整体性能,因为它将不再生成大量 DNS 查找。