揮発性のメモ2

知識をメモ書きしておく

tcpdumpで、ポート番号が名前解決されてしまうのを防ぐ

tcpdumpで名前解決をさせないオプション -n を使用しても、ホスト名はIPアドレスのままになるが ポート番号がサービス名になってしまう

# tcpdump -n -i enp0s3 portrange 8100-8999
...
11:12:35.970398 IP 192.168.101.78.41890 > 192.168.101.79.xprint-server: Flags [P.], seq 3722699092:3722699119, ack 1285946146, win 501, options [nop,nop,TS val 2500739345 ecr 4253003187], length 27
                                                         ↑ここ

-nn とnを2個付けると ポート番号のままに出来る

# tcpdump -nn -i enp0s3 portrange 8100-8999
...
11:14:00.114668 IP 192.168.101.78.41890 > 192.168.101.79.8100: Flags [P.], seq 3722699125:3722699152, ack 1285946234, win 501, options [nop,nop,TS val 2500823490 ecr 4253061539], length 27
                                                         ↑ここ



おかしいと思ってfedoradebiantcpdumpを見比べてみたが、オプションの仕様が違っていた

Debian 12 (tcpdump version 4.99.3)

 -n     Don't convert addresses (i.e.,  host  addresses,  port  numbers,
        etc.) to names.

Fedora 37 (tcpdump version 4.99.4)

 -n     Don't convert host addresses to names.  This can be used to avoid DNS lookups.
 -nn    Don't convert protocol and port numbers etc. to names either.

こんな微妙なバージョン差でオプションが増えたり減ったりすんの? マジで?