Udp

腳本查找 udp 數據包發送到的地址?

  • April 10, 2012

這是場景。

我有一個 IP 地址 1.2.3.4 埠 2000 向一個未知 IP 發送 udp 數據包。我想找到未知的 IP,這樣我就可以用 iptables 阻止它。

有沒有辦法用腳本來做到這一點?現在我正在使用手動操作

tshark -i eth1 -f "net 1.2.3.4 and src port 2000"

我不確定如何將其通過管道傳輸到腳本中並自動找到目標 ip。

只需在命令行中添加 -Tfields -e ip.dst_host 即可使用 tshark 僅輸出相關欄位:

tshark -i eth1 -Tfields -e ip.dst_host -f "net 1.2.3.4 and src port 2000"

要僅獲取第一次出現,請僅收集少量數據包並通過 head:

tshark -i eth1 -Tfields -e ip.dst_host -f "net 1.2.3.4 and src port 2000" -c 1000 | head -1

如果您認為 1000 個數據包不足以將一個數據包發送到此埠,請增加該數量。

引用自:https://serverfault.com/questions/378275

相關問答

Udp

如何擷取 UDP 流量,以便將其通過管道傳輸到 grep

  • April 11, 2020
檢視問答
Wireshark

在埠 25860 上進行 udp 廣播

  • January 30, 2016
檢視問答
Wireshark

tshark (wireshark) 查明連接重置/重傳問題

  • February 16, 2015
檢視問答
Windows

Wireshark 不會接收通過網路從 localhost 發送到 localhost 的數據包

  • November 18, 2010
檢視問答
Ssh

將一個 VPS 中的 UDP ipv6 埠轉發到另一個 VPS 中的 UDP ipv4 埠

  • February 5, 2022
檢視問答
Udp

使用 netcat 監聽本地埠上的 UDP 數據

  • January 18, 2022
檢視問答