tcpdumpで名前解決をさせないオプション -n を使用しても、ホスト名はIPアドレスのままになるが ポート番号がサービス名になってしまう
# tcpdump -n -i enp0s3 portrange 8100-8999 ... 11:12:35.970398 IP 192.168.101.78.41890 > 192.168.101.79.xprint-server: Flags [P.], seq 3722699092:3722699119, ack 1285946146, win 501, options [nop,nop,TS val 2500739345 ecr 4253003187], length 27 ↑ここ
-nn とnを2個付けると ポート番号のままに出来る
# tcpdump -nn -i enp0s3 portrange 8100-8999 ... 11:14:00.114668 IP 192.168.101.78.41890 > 192.168.101.79.8100: Flags [P.], seq 3722699125:3722699152, ack 1285946234, win 501, options [nop,nop,TS val 2500823490 ecr 4253061539], length 27 ↑ここ
おかしいと思ってfedoraとdebianでtcpdumpを見比べてみたが、オプションの仕様が違っていた
Debian 12 (tcpdump version 4.99.3)
-n Don't convert addresses (i.e., host addresses, port numbers, etc.) to names.
Fedora 37 (tcpdump version 4.99.4)
-n Don't convert host addresses to names. This can be used to avoid DNS lookups. -nn Don't convert protocol and port numbers etc. to names either.
こんな微妙なバージョン差でオプションが増えたり減ったりすんの? マジで?