о опции TCPDUMP - Получить IP и протокол имя

Question

я использую ТСРйитр для получения данных (дата, время, SourceIP, destinaionIP, протокол, порт) , но я использовать опцию -n

tcpdump -i eth0 -n -c 30 

тогда, я не RECIVED -translated номер порта, как этот

12:33:06.885503 IP 123.45.6.78.22 > 12.34.56.78.56586: Flags [P.], seq 128:192, ack 1, win 487, length 64 

я хочу IP (не имя хоста) и переведенный протокол, как этот

12:44:55.403958 IP 12.34.56.78.ssh > 12.34.56.79.56586: Flags [P.], seq 2689726444:2689726572, ack 2564341067, win 510, length 128 

есть любой вариант?

Answer 1

С командой tcpdump параметр -n отключает разрешение IP-адреса хоста. Это не влияет на отображение портов. Параметр -nn отключает как имя хоста, так и разрешение имени порта.

Файл/etc/services используется приложениями (в том числе tcpdump) для преобразования имен читаемых человеком имен в номера портов при подключении к машине по сети.

Итак, добавьте запись для порта 22 в/etc/services, и он также должен появиться в вашем tcpdump.