Регистрация Войти
Рейтинг:1
Denver123 avatar Server

вывод tcpdump имеет другое имя хоста

флаг br
Denver123

Заранее извините за простой вопрос, но я пытаюсь разобраться в tcpdump и сетях.

Я отслеживаю весь трафик, идущий на определенный хост, с помощью

tcpdump -SX -i любой хост dst host.site.com

Однако в выводе tcpdump я вижу распечатанный другой домен, что-то вроде край-123.site.com.

Я пропинговал оба URL-адреса, и они имеют один и тот же IP-адрес, так что это трафик, который я запрашивал.

Что я хотел бы понять, почему я получаю другое имя хоста в выводе и как я могу предотвратить это? Спасибо.

125
0 + 0
Рейтинг:1
Michael Hampton avatar Server
флаг cz
Michael Hampton

Вы получили другое имя хоста, потому что tcpdump искал запись PTR для IP-адреса и использовал ее в своем отображении.

Вы можете отключить поиск имени хоста и показывать только IP-адреса с вариант.

Вы также можете использовать его дважды, чтобы не печатать имена протоколов и портов (например, 25 вместо смтп).

Со страницы руководства:

       -n Не преобразовывать адреса узлов в имена. Это можно использовать для
              избегать поиска DNS.

       -nn Также не преобразовывать номера протоколов, портов и т. д. в имена.
0 + 0
Denver123 avatar
флаг br
Denver123
Спасибо! Еще один вопрос, что такое PTR-запись для IP-адреса? Это из-за DNS?
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.