Как грепать вывод tcpdump?

Question

[Lizard]

Всем привет.
Запустил сбор пакетов такой командой:

tcpdump -i ens18 -n dst port 80 or 443 > sheeeesh.log

Строка внутри выглядит так:

12:40:20.726315 IP 172.16.0.144.49522 > 185.125.189.222.443: Flags [S], seq 1904706441, win 64240, options [mss 1460,sackOK,TS val 1345456057 ecr 0,nop,wscale 10], length 0

Мне нужен список dst host.
Как с таким работать? Мб существует какие-то секретные ключи для tcpdump? Или кто-нибудь пользуется регулярными выражениями?

Comments

[mureevms]

tcpdump -i any -n dst port 443 and host x.x.x.x
tcpdump -i any -n dst port 443 or 80 and host x.x.x.x

Answer 1

[shurshur]

tcpdump -i ens18 -w file.pcap фильтры
tshark -r file.pcap -T fields -e ip.dst | sort | uniq

Можно сразу всё сделать wireshark'ом, но у него формат фильтров отличается.

Comments

[Lizard]

Спасибо

Answer 2

[Владимир Куц]

Как-то так:

cat sheeeesh.log | grep -E -o "> \d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}" | awk '{ print $2; }' | sort | uniq

Comments

[Lizard]

Спасибо