如何在 Wireshark 中查看绝对时间戳？

Question

Denver123

Asked: 2021-09-29 04:29:54 +0800 CST2021-09-29 04:29:54 +0800 CST 2021-09-29 04:29:54 +0800 CST

tcpdump 输出具有不同的主机名

772

对于这个简单的问题，我很抱歉，但我正在尝试对 tcpdump 和网络进行自我教育。

我正在跟踪流向某个主机的所有流量

tcpdump -SX -i any dst host host.site.com

但是，在 tcpdump 输出中，我看到打印出不同的域，例如 edge-123.site.com.

我对两个 URL 进行了 ping 操作，它们具有相同的 IP，所以这就是我要查询的流量。

我想了解为什么我会在输出中得到不同的主机名，如何防止这种情况发生？谢谢。

1 个回答

Voted

Michael Hampton · Answer 1 · 2021-09-29T04:47:26+08:00

Best Answer

Michael Hampton

2021-09-29T04:47:26+08:002021-09-29T04:47:26+08:00

您得到了一个不同的主机名，因为 tcpdump 查找了 IP 地址的 PTR 记录并在其显示中使用了它。

-n您可以使用该选项关闭主机名查找并仅显示 IP 地址。

您可能还想使用它两次，以避免打印协议和端口名称（例如25，而不是smtp）。

从手册页：

       -n     Don't convert host addresses to names.   This  can  be  used  to
              avoid DNS lookups.

       -nn    Don't convert protocol and port numbers etc. to names either.

2

tcpdump 输出具有不同的主机名

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

tcpdump 输出具有不同的主机名

1 个回答

相关问题