用于查找 UDP 数据包发送到的地址的脚本？

Question

只需使用 tshark 通过在命令行中添加 -Tfields -e ip.dst_host 即可仅输出相关字段：

tshark -i eth1 -Tfields -e ip.dst_host -f "net 1.2.3.4 and src port 2000"

为了仅获取第一次出现的情况，仅收集少量的数据包并通过头部：

tshark -i eth1 -Tfields -e ip.dst_host -f "net 1.2.3.4 and src port 2000" -c 1000 | head -1

如果您认为 1000 个数据包不足以将一个数据包发送到此端口，请增加该数字。

Answer 1

只需使用 tshark 通过在命令行中添加 -Tfields -e ip.dst_host 即可仅输出相关字段：

tshark -i eth1 -Tfields -e ip.dst_host -f "net 1.2.3.4 and src port 2000"

为了仅获取第一次出现的情况，仅收集少量的数据包并通过头部：

tshark -i eth1 -Tfields -e ip.dst_host -f "net 1.2.3.4 and src port 2000" -c 1000 | head -1

如果您认为 1000 个数据包不足以将一个数据包发送到此端口，请增加该数字。

相关内容