При выполнении таких команд, как netstat или snoop, я бы не хотел выполнять обратный поиск, потому что бывают случаи, когда либо число преобразуется в имя, которое преобразуется в другое число, либо число преобразуется в имя, которое преобразуется в несколько или непредсказуемых чисел.
Тем не менее, я все еще хотел бы, чтобы обратный поиск продолжался для элементов в / etc / hosts
Настройки DNS, как правило, устанавливаются на уровне машины. Вы можете отключить разрешение DNS, фильтровать его или давать ложные ответы, но держу пари, что вы не хотите этого делать. Я думаю, ваш лучший ответ - запускать их с отключенным поиском (например, netstat -n
), а затем запустить вывод с помощью сценария, который проверяет / etc / hosts и выполняет соответствующие замены.
Как уже было сказано, используйте netstat -n
чтобы отключить разрешение имен. Соответствующая опция при захвате трафика с помощью Snoop - snoop -r
однако я считаю, что он появился только в OpenSolaris / Solaris 11 Express, поэтому может быть недоступен для вас, если вы используете Solaris 10 или старше.
netstat есть параметры, которые просто возвращают числа без их перевода, например netstat -n
вернет IP-адрес, порт, пользователя в виде чисел; netstat --numeric-hosts
переведет все, кроме IP-адреса.
Мое чтение страницы руководства snoop предполагает, что он действительно захватывает IP-адрес, и вам нужно запустить через него файл захвата с флагом -N, чтобы получить перевод имени хоста. Это говорит о том, что вы можете использовать другой инструмент, зависящий от snoop, который запрашивает результаты, используя поиск, чтобы получить имена хостов.
Возможно, ваш вопрос немного подсказывает название этих двух инструментов. Не могли бы вы дать здесь немного больше информации о том, чего вы пытаетесь достичь? Возможно, вам нужно связать несколько команд вместе, чтобы получить именно то, что вы хотите. Я думаю, что у большинства сетевых инструментов unix есть флаг для переключения поиска.
я думаю, что если бы это было похоже на linux в /etc/resolv.conf, у вас есть запись
заказать хосты, привязать
hosts - это сначала попробовать хосты, привязка - это откат на DNS, если / etc / hosts не удалось