这是情况。
我有一个IP地址1.2.3.4端口2000发送udp数据包到一个未知的IP。 我想find未知的IP,所以我可以用iptables来阻止它。
有没有办法用脚本来做到这一点? 现在我正在手动使用
tshark -i eth1 -f "net 1.2.3.4 and src port 2000" 我不知道如何pipe这个脚本,并自动find目的IP地址。
只需使用tshark通过在您的命令行中添加-Tfields -e ip.dst_host来仅输出有问题的字段:
tshark -i eth1 -Tfields -e ip.dst_host -f "net 1.2.3.4 and src port 2000"
为了仅获得第一次出现,只收集less量数据包并通过头:
tshark -i eth1 -Tfields -e ip.dst_host -f "net 1.2.3.4 and src port 2000" -c 1000 | head -1
如果您认为1000个数据包不足以将一个数据包发送到此端口,请增加该数字。