我正在使用以下过滤器捕获所有传出的HTTPS通信。
tcpdump "port 443 and src host 192.168.0.4"
13:43:54.343747 IP 192.168.0.4.39358> stackoverflow.com.https:标志[R],seq 1287671898,win 0,length 0 13:43:54.343843 IP 192.168.0.4.39358> stackoverflow.com.https:标志[R],seq 1287671899,获胜0,长度0 13:43:54.343887 IP 192.168.0.4.39358> stackoverflow.com.https:标志[R],seq 1287671898,获胜0,长度0 13:43:54.343931 IP 192.168 .0.4.39358> stackoverflow.com.https:标志[R],seq 1287671898,获胜0,长度0
tcpdump如果仅嗅探到tcp层,如何获取主机名(stackoverflow.com.https)的详细信息?
如果在不指定-n选项的情况下运行tcpdump ,它将在捕获文件中的每个IP地址执行反向DNS查找,因为它显示了这些数据包。
通常,使用此工具进行分析时,最好指定此-n选项,因为它将不再产生大量的DNS查找,这将大大提高该工具的整体性能。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句