tcpdump-IPを解決し、ポートの解決をスキップします
名前を解決し、ポート番号を未解決のままにするようにtcpdumpに指示する方法は?
男から:
-n Don’t convert Host addresses to names. This can be used to avoid DNS lookups.
-nn Don’t convert protocol and port numbers etc. to names either.
設定tcpdump -nnは、bothアドレスとポートの解決をスキップします。
やってみました -nnvvS(DNSまたはポート名を解決せず、情報を印刷するときはより冗長にし、絶対シーケンス番号を印刷します)
Src: http://www.ihtb.org/security/tcpdump-explained.txt [ archive.org ]