tcpdump选项添加上-Nnn, 然后修改抓包条件为你的指定条件,传给后面的perl命令,可以快速过滤出源IP(去重)
tcpdump -iany -Nnn 'udp' | perl -alne 'BEGIN{$| = 1};$ip = $1 if $F[2] =~ /([\d.]+)\.\d+/; print $ip unless $conn{$ip}++;'
tcpdump选项添加上-Nnn, 然后修改抓包条件为你的指定条件,传给后面的perl命令,可以快速过滤出源IP(去重)
tcpdump -iany -Nnn 'udp' | perl -alne 'BEGIN{$| = 1};$ip = $1 if $F[2] =~ /([\d.]+)\.\d+/; print $ip unless $conn{$ip}++;'