+ Responder ao Tópico



  1. #1

    Padrão tcpdump mostrando o nome da porta

    Ola Pessoal,

    Tenho o seguinte problema. Ao utilizar o tcpdump ele está mostrando o nome da porta em vez do número. Repare abaixo

    15:27:10.889543 IP 192.168.1.10.ovsessionmgr > 192.168.1.1.ssh: P 729:781(52) ack 165956 win 63100

    Gostaria que identificasse a porta como número ex: Em vez de .ssh ficar .22 .Como faço?
    Estou ultilizando a seguinte sintaxe :
    tcpdump -n -i eth1 host 192.168.1.10

    Grato,

    Roney

  2. #2

    Padrão

    "man tcpdump"
    pesquisando por port number

    dentre os resultados:
    Código :
           -n     Don’t convert addresses (i.e.,  host  addresses,  port  numbers,
                  etc.) to names.


    Galera vamos aprender a pesquisar...



  3. #3

    Padrão tcpdump

    Citação Postado originalmente por xadouron Ver Post
    Ola Pessoal,

    Tenho o seguinte problema. Ao utilizar o tcpdump ele está mostrando o nome da porta em vez do número. Repare abaixo

    15:27:10.889543 IP 192.168.1.10.ovsessionmgr > 192.168.1.1.ssh: P 729:781(52) ack 165956 win 63100

    Gostaria que identificasse a porta como número ex: Em vez de .ssh ficar .22 .Como faço?
    Estou ultilizando a seguinte sintaxe :
    tcpdump -n -i eth1 host 192.168.1.10

    Grato,

    Roney
    Use o parâmetro -nn que vai resolver o seu problema,

    Abraços

  4. #4

    Padrão

    Te agradeço celliomello funcionou beleza.
    Magnum: como você pode ver eu já tinha utilizado o parametro -n no tcpdump, como citado no meu post "tcpdump -n -i eth1 host 192.168.1.10". Pode ter certeza que não sou experiente em Linux, mas sempre tento localizar antes de postar. De qualquer maneira a dica tb vale para você, quando for utilizar o tcpdump utilize o parametro -nn.

    Valeu pelas dicas celliomello,

    Abraços,



  5. #5

    Padrão Analisadores de pacotes

    Existem outros analisadores de pacotes gráficos e de console que facilitam o nosso dia-a-dia, exemplos: (gráficos = wireshark, ethereal) (console = tshark, dsniff), para todas as distribuições Linux. Você poderá instalá-los através dos gerenciadores de pacotes yum e apt-get (console) ou os gráficos kyum, yumex, yast (suse) e diversos outros. Bos sorte!

  6. #6

    Padrão

    Realmente xadouron, cometi um erro. Além de não ler seu post com calma não testei! Peço desculpas! É o costume de quase sempre as pessoas do forum perguntarem coisas sem pesquisar...

    Mas agora fiquei curioso, aqui no meu Ubuntu 7.10 o -n funcionou... Qual linux você ta usando??
    Última edição por Magnun; 28-05-2008 às 09:57.