tcpdump 获取在特定端口上请求的唯一 IP
tcpdump get unique IPs requesting on specific port
我想转储在特定端口(例如 10301)上请求的唯一 IP。我使用了以下命令:
sudo tcpdump port 10301 -nn -q ip -l | awk '{ ip = gensub(/([0-9]+.[0-9]+.[0-9]+.[0-9]+)(.*)/,"\1","g",); if(!d[ip]) { print ip; d[ip]=1; fflush(stdout) } }'
源自 link。
但我收到此错误:
tcpdump: syntax error
命令中没有port 10301的输出:
5.22.96.170
100.116.219.232
100.123.221.113
172.17.108.177
100.120.83.187
100.123.95.221
我担心你混合了 tcpdump 的选项和表达式,请检查 man tcpdump 并尝试:
sudo tcpdump -nn -q -l ip and port 80 | awk '{ ip = gensub(/([0-9]+.[0-9]+.[0-9]+.[0-9]+)(.*)/,"\1","g",); if(!d[ip]) { print ip; d[ip]=1; fflush(stdout) } }'
我想转储在特定端口(例如 10301)上请求的唯一 IP。我使用了以下命令:
sudo tcpdump port 10301 -nn -q ip -l | awk '{ ip = gensub(/([0-9]+.[0-9]+.[0-9]+.[0-9]+)(.*)/,"\1","g",); if(!d[ip]) { print ip; d[ip]=1; fflush(stdout) } }'
源自
tcpdump: syntax error
命令中没有port 10301的输出:
5.22.96.170
100.116.219.232
100.123.221.113
172.17.108.177
100.120.83.187
100.123.95.221
我担心你混合了 tcpdump 的选项和表达式,请检查 man tcpdump 并尝试:
sudo tcpdump -nn -q -l ip and port 80 | awk '{ ip = gensub(/([0-9]+.[0-9]+.[0-9]+.[0-9]+)(.*)/,"\1","g",); if(!d[ip]) { print ip; d[ip]=1; fflush(stdout) } }'