wireshark-Как преобразовать ip в имя хоста, используя tshark

Question

Я использовал приведенную ниже команду, чтобы получить список IP-адресов различной сущности, но я не могу преобразовать (идентифицировать) имя хоста.

tshark -r test_call_1.pcap -T fields -e ip.src -e tcp.srcport -e ip.dst -e tcp.dstport tcp 

выход образец

192.30.16.95 21  192.30.160.2 43118 
192.30.16.95 21  192.30.160.2 43118 
192.30.16.95 21  192.30.160.2 43118 
192.30.160.2 45791 192.30.16.95 45431 

Может ли один наставит меня о том, как решить эти IP-адресов в имена хостов?

Заранее спасибо

M.Muralidharan

Answer 1

Чтобы получить tshark для печати имен хостов необходимо включить разрешение имени хоста, указав «-N» п опции и выбор полого имени хоста вместо адреса внутрибрюшинны по используя, например, '-e ip.src_host'.

Например:

tshark -r test_call_1.pcap -N n -T fields -e ip.src_host -e tcp.srcport -e ip.dst_host -e tcp.dstport tcp