ขออภัยล่วงหน้าสำหรับคำถามง่ายๆ แต่ฉันกำลังพยายามให้ความรู้เกี่ยวกับ tcpdump และเครือข่าย
ฉันกำลังติดตามการรับส่งข้อมูลทั้งหมดไปยังโฮสต์หนึ่งด้วย
tcpdump -SX -i โฮสต์ dst ใด ๆ host.site.com
อย่างไรก็ตาม ในเอาต์พุต tcpdump ฉันเห็นโดเมนอื่นพิมพ์ออกมา เช่น
edge-123.site.com.
ฉันส่ง Ping ทั้งสอง URL และมี IP เดียวกัน ดังนั้นนั่นคือทราฟฟิกที่ฉันค้นหา
สิ่งที่ฉันต้องการที่จะเข้าใจว่าทำไมฉันถึงได้รับชื่อโฮสต์ที่แตกต่างกันในผลลัพธ์และฉันจะป้องกันไม่ให้เกิดขึ้นได้อย่างไร ขอบคุณ.
คุณมีชื่อโฮสต์อื่นเนื่องจาก tcpdump ค้นหาบันทึก PTR สำหรับที่อยู่ IP และใช้ชื่อนั้นในการแสดงผล
คุณสามารถปิดการค้นหาชื่อโฮสต์และแสดงเฉพาะที่อยู่ IP ด้วย -น ตัวเลือก.
คุณอาจต้องการใช้สองครั้งเพื่อหลีกเลี่ยงการพิมพ์โปรโตคอลและชื่อพอร์ต (เช่น 25 แทน smtp).
จากหน้าคน:
-n อย่าแปลงที่อยู่โฮสต์เป็นชื่อ นี้สามารถใช้เพื่อ
หลีกเลี่ยงการค้นหา DNS
-nn อย่าแปลงโปรโตคอลและหมายเลขพอร์ต ฯลฯ เป็นชื่อเช่นกัน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
