Udp
腳本查找 udp 數據包發送到的地址?
這是場景。
我有一個 IP 地址 1.2.3.4 埠 2000 向一個未知 IP 發送 udp 數據包。我想找到未知的 IP,這樣我就可以用 iptables 阻止它。
有沒有辦法用腳本來做到這一點?現在我正在使用手動操作
tshark -i eth1 -f "net 1.2.3.4 and src port 2000"
我不確定如何將其通過管道傳輸到腳本中並自動找到目標 ip。
只需在命令行中添加 -Tfields -e ip.dst_host 即可使用 tshark 僅輸出相關欄位:
tshark -i eth1 -Tfields -e ip.dst_host -f "net 1.2.3.4 and src port 2000"
要僅獲取第一次出現,請僅收集少量數據包並通過 head:
tshark -i eth1 -Tfields -e ip.dst_host -f "net 1.2.3.4 and src port 2000" -c 1000 | head -1
如果您認為 1000 個數據包不足以將一個數據包發送到此埠,請增加該數量。