tcpdump マニュアルは次のようになります:
-n Don't convert addresses (i.e., host addresses, port numbers, etc.) to names.
n
tcpdump コマンドに double が表示されます。
https://danielmiessler.com/study/tcpdump/
tcpdump -nnSX port 443
tcpdumpコマンドの二重nはどういう意味ですか?
答え1
私はこれがあなたが使用しているtcpdumpのバージョンに依存していると思います。
以下の注意https://linux.die.net/man/8/tcpdump以下は、「-nn」バージョンを使用するマニュアルページです。
-N
ホストアドレスを名前に変換しないでください。これは DNS ルックアップを防ぐために使用できます。
-nn
また、プロトコルやポート番号などを名前に変換しないでください。
ありがとう、デリック
答え2
それ自体は意味がないようですtcpdump
ので、この場合はシングルn
。
一部のネットワークツールに対してn
ネットワークトラフィックの単一の無効化変換(ホスト名のルックアップなど)を要求した(おそらく)、各変換には2つの無効化があることです(たとえば、投稿番号は通常クエリを通じて変換されます/etc/services
)。 。これもそうなのかは覚えていませんがtcpdump
、そうでなければただ2つを使う習慣かもしれませんn
。
ただし、特定のケースを確実に知る唯一の方法は、コマンドを書いた人にdoubleが使用された理由を尋ねることですn
。