如何使tcpdump显示IP和端口号但不显示主机名和协议

我正在使用tcpdump进行某些测试，我想查看IP和端口号，但tcpdump的输出类似于

IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18

它只显示http的主机名和协议，很容易知道它是80，但对于dnp，我必须搜索

所以有可能如何使tcpdump显示ip和端口号而不显示主机名和协议（如果这样），怎么办？谢谢

添加-n到您的tcpdump命令行。

从tcpdump联机帮助页：

-n Don't convert addresses (i.e., host addresses, port numbers, etc.) to names.

还应该注意的是，在Fedora（以及其他衍生产品：RHEL，CentOS等）上，他们已经修补了原始tcpdump版本，以包括一个单独的选项-nn来删除端口号。从联机帮助页：

-n     Don't convert host addresses to names.   This  can  be  used  to
              avoid DNS lookups.

-nn    Don't convert protocol and port numbers etc. to names either.

我用-nn参数。

-nn：不解析主机名或端口名。

运行为：

tcpdump -nn 

-n仅适用于主机名，不适用于端口号。-nn两者兼有。这在Fedora 20 gnu / linux上运行tcpdump版本4.5.1。@ATMc的错误答案是唯一正确的答案。可悲的是，由于业力低下，我既不能赞美它，也不能在下面写评论。

我认为最好的方法是：

sudo tcpdump -ni any

测试步骤：

1. 打开控制台并键入：

   sudo nc -l -p 6666
   

2. 打开另一个控制台，然后键入：

   sudo tcpdump -ni any
   

   如果输出太冗长，可以将其过滤掉（| grep -v "patter1n|pattern2"）

3. 打开第三个控制台，然后键入：

   telnet localhost 6666
   

预期产量：

10:37:13.770997 IP 127.0.0.1.56920 > 127.0.0.1.443: Flags [S], seq 2822288041, win 43690, options [mss 65495,sackOK,TS val 1028779 ecr 0,nop,wscale 7], length 0

如果使用，sudo tcpdump -i any您将看到以下内容：

10:38:22.106022 IP localhost.56924 > localhost.https: Flags [S], seq 3147104744, win 43690, options [mss 65495,sackOK,TS val 1045863 ecr 0,nop,wscale 7], length 0

tcpdump -i eth0 -p -nn | grep "IP" | awk '{print$3 ,$4 ,$5}' | sed 's/://'