netstat форматы вывода

Если я правильно понял, что ты хочешь получить IP-адреса, а не имена, то netstat -n — и в винде, и в бсд, и, ЕМНИП, в линуксе. Только учти, что в линуксе пакета net-tools и команды netstat может вообще не быть, зато будет iproute и команда ss -n.

dexpl ★★★★★
(03.06.17 18:04:25 MSK)

Ссылка

Ответ на: комментарий от user_1 03.06.17 17:24:56 MSK

«82.ip-51-254-120.:https» - это первые 16 символов из PTR и номер порта по /etc/services

Урезанный PTR в данном случае бесполезная информация.

Если указать «netstat -W», то PTR не будет урезаться.

кросс-платформенный вариант с "-n" тебе уже несколько раз подскзали.

Линксовый netstat использует в качестве источника информации о сокетах файлы /proc/net/{tcp,udp,unix,udp6,tcp6,icmp,raw}

ss запрашивает данные через netlink.

vel ★★★★★
(03.06.17 21:00:53 MSK)

Ответ на: комментарий от vel 03.06.17 21:00:53 MSK

что такое PTR.

~~user_1~~
(03.06.17 22:40:43 MSK) автор топика

Ответ на: комментарий от user_1 03.06.17 22:40:43 MSK

запись в DNS для обратного преобразования (ip->имя)

vel ★★★★★
(03.06.17 22:50:25 MSK)

Ответ на: комментарий от vel 03.06.17 22:50:25 MSK

в виндовс видел адреса такого вида
**+***+**+****
вместо + значек умножить.
netstat -W
такая команда поможет?

~~user_1~~
(03.06.17 23:06:52 MSK) автор топика

Ответ на: комментарий от user_1 03.06.17 23:06:52 MSK

про оффтопик - без понятия.

vel ★★★★★
(03.06.17 23:10:20 MSK)

Ответ на: комментарий от vel 03.06.17 23:10:20 MSK

хочу посмотреть снифером так как пишут что тор нетстат невидно

ввожу

$ tcpdump host 192.168.1.3

получаю

tcpdump: enp2s0: You don't have permission to capture on that device
(socket: Operation not permitted)

можете подсказать как правильно ввести команды?

~~user_1~~
(03.06.17 23:43:45 MSK) автор топика

Ответ на: комментарий от user_1 03.06.17 23:43:45 MSK

нетстатом короткие соединения трудно отслеживать, а длительные коннекты замечательно видно.

И что ты хочешь увидеть tcpdump-ом ? 192.168.1.3 это осмысленный адрес или пример ?

tcpdump: enp2s0: You don't have permission to capture on that device
(socket: Operation not permitted)

Англицкий нужно либо знать, либо уметь пользоваться переводчиком.

Подсказка - обычному юзеру пользоваться сниффером не положено.

vel ★★★★★
(04.06.17 00:09:34 MSK)

Ответ на: комментарий от vel 04.06.17 00:09:34 MSK

Как разрешить захватывать на этом устройстве?

192.168.1.3 это осмысленный адрес или пример ?

Это мой адрес в локальной сети.

Подсказка - обычному юзеру пользоваться сниффером не положено.

Эту систему я установил.

~~user_1~~
(04.06.17 00:15:55 MSK) автор топика

Ответ на: комментарий от user_1 04.06.17 00:15:55 MSK

запустил под рутом.

~~user_1~~
(04.06.17 00:22:28 MSK) автор топика

Ссылка

Ответ на: комментарий от vel 04.06.17 00:09:34 MSK

В общем я увидел странные соединения.

Хочу сделать вывод в терминал только список ip соединений.Примерно такого вида
........
........
........
для удобства просмотра.

Как правильно дать команду?
Сейчас она имеет вид
sudo tcpdump host 192.168.1.3

~~user_1~~
(04.06.17 00:29:56 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

mesa bsd

General

Нужно ли размонтирование вручную

→

Похожие темы