báo cho tcpdump không bao gồm số cổng trong đầu ra

Làm thế nào có thể nói tcpdump không bao gồm số cổng trong đầu ra? Ngay bây giờ nó bao gồm các cổng được giải quyết IP +. Tôi chỉ cần địa chỉ IP được giải quyết (tên máy chủ)

— Saqib Ali
nguồn

Bạn đã đọc trang người đàn ông? và bạn đã thử -qt?

— QuentinMoss

-qt cho tôi IP 68.142.93.173.80 > 10.0.0.2.51155: tcp 1448vẫn còn số cổng ở cuối các trường ( .80và .51155)

— RS

@mossy -qt không làm những gì tôi đang hỏi.

— Saqib Ali

Bạn chỉ muốn một danh sách các địa chỉ IP?

Nếu vậy, điều này sẽ trích xuất các địa chỉ IP

sudo tcpdump -n | cut -d ' ' -f 5 | awk -F. '{ if (NF == 2) { print $1 } else { print $1 FS $2 FS $3 FS $4 }}'

điều này sẽ trích xuất từ các địa chỉ IP

sudo tcpdump -n  | cut -d ' ' -f 3 | awk -F. '{ if (NF == 2) { print $1 } else { print $1 FS $2 FS $3 FS $4 }}'

ipv6 an toàn.

Nếu bạn thực sự chỉ muốn mọi thứ khác sau đó là các cổng, điều này sẽ thực hiện thủ thuật (yêu cầu gawk)

sudo tcpdump | gawk '{
split($3, from, ".");
$3 = from[1]
for (i=2; i<length(from); i++) {
    $3 = $3 "." from[i] 
}

split($5, to, ".");
$5 = to[1]
for (i=2; i<length(to); i++) {
    $5 = $5 "." to[i] 
}

print
}'

— RS
nguồn

điều này không tạo ra kết quả nào ......

— Saqib Ali

Os / phiên bản nào của tcpdump? Bạn có chắc là bạn đang gửi đủ gói để nhận được bộ đệm không?

— RS

tcpdump -h tcpdump phiên bản 4.2.1 libpcap phiên bản 1.1.1 trên Ubuntu 12.04 LTS

— Saqib Ali

i get: awk: dòng 4: tham chiếu bất hợp pháp vào mảng từ awk: dòng 10: tham chiếu bất hợp pháp đến mảng tới

— Saqib Ali

Xin lỗi, điều này đòi hỏi awk của GNU (gawk). Nếu bạn cài đặt gói đó và sử dụng gawk thay vì awk trong dòng lệnh, nó sẽ hoạt động như mong đợi

— RS