- ベストアンサー
キャプチャ
Centosでキャプチャ(WIRESHARK)を取る時、オプションが-nが2つあります。 なぜでしょうか? tcpdump -i ppp0 udp port 5069 -s 2000 -n -n -X -w /home/egate9200/20220704.pcap
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
-n 一回で「IPアドレスを名前解決しない」と言う意味になり、 二回で「更にTCPポート番号もプロトコル名に解決しない」になります。 通常 -nnと書きますが、 -n -n でも同じ意味です。 https://milestone-of-se.nesuke.com/sv-basic/linux-basic/tcpdump/ https://isleofhoso.com/linux-tcpdump-option/ 名前解決では速度が多少速くなりますし、 ポート番号は、知らない名前で書かれるより、 番号だけで良い(集計目的ならそういうことも多いでしょう) 場合に便利ですよね。
その他の回答 (1)
- AsarKingChang
- ベストアンサー率46% (3467/7474)
回答No.1
https://xtech.nikkei.com/it/article/COLUMN/20140512/556024/ 基本Linux系のコマンドって -文字 パラメタ この場合だけ、複数書くことができる。 か -文字 書くことでON/OFFするタイプのオプション だけなので、"-n"の2回は、無意味ですね。 -n IPアドレスやポート番号を名前に変換しない というオプションなので、何回書いても、変換しない!(トグルではない) ので、2回目は無視されてると思ってOKでしょう。
お礼
ありがとうございます。