wireshark-Как конвертировать IP в имя хоста, используя tshark

Question

wireshark-Как конвертировать IP в имя хоста, используя tshark

Я использовал команду ниже, чтобы получить список IP-адресов различных объектов, но я не могу преобразовать (идентифицировать) имя хоста.

 tshark -r test_call_1.pcap -T fields -e ip.src -e tcp.srcport -e ip.dst -e tcp.dstport  tcp

образец вывода

192.30.16.95    21      192.30.160.2    43118
192.30.16.95    21      192.30.160.2    43118
192.30.16.95    21      192.30.160.2    43118
192.30.160.2    45791   192.30.16.95    45431

Кто-нибудь может подсказать мне, как разрешить эти ip в имена хостов?

Заранее спасибо

M.Muralidharan

1

unix wireshark hostname tshark

Источник

user3933030 13 ноя '15 в 11:25

1 ответ

Другие вопросы по тегам unix wireshark hostname tshark

user4374618 02 дек '15 в 19:08 2015-12-02 19:08 · Answer 1 · 2015-12-02 19:08

Чтобы заставить tshark печатать имена хостов, вам нужно включить разрешение имен хостов, указав опцию '-N n' и выбрав поля имени хоста вместо ip-адреса, используя, например, '-e ip.src_host'.

Например:

tshark -r test_call_1.pcap -N n -T fields -e ip.src_host -e tcp.srcport -e ip.dst_host -e tcp.dstport tcp