Script para encontrar o endereço para o qual os pacotes udp estão sendo enviados?

Navegue suas respostas
4

Aqui está o cenário.

Eu tenho um endereço IP 1.2.3.4 port 2000 enviando pacotes udp para um IP desconhecido. Eu gostaria de encontrar o IP desconhecido para que eu possa bloqueá-lo com o iptables.

Existe uma maneira de fazer isso com um script? Agora eu estou fazendo isso manualmente usando 

tshark -i eth1 -f "net 1.2.3.4 and src port 2000"

Não sei como canalizar isso em um script e encontrar automaticamente o ip de destino.

    
por Bob 10.04.2012 / 22:33

1 resposta

4

Basta usar tshark para produzir apenas o campo em questão, adicionando -Tfields -e ip.dst_host à sua linha de comando: 

tshark -i eth1 -Tfields -e ip.dst_host -f "net 1.2.3.4 and src port 2000"

Para obter apenas a primeira ocorrência, reúna apenas um pequeno número de pacotes e passe pela cabeça: 

tshark -i eth1 -Tfields -e ip.dst_host -f "net 1.2.3.4 and src port 2000" -c 1000 | head -1

Se você não acha que 1000 pacotes são suficientes para transformar um pacote nessa porta, aumente esse número.

    
por 10.04.2012 / 22:42

Tags

Problemas ao executar um .MSI em um servidor Windows 2008 R2 Domínio de criptografia da VPN