Bash脚本实现Solaris/Linux自动抓包功能

最新推荐文章于 2023-05-26 14:01:10 发布
置顶 最新推荐文章于 2023-05-26 14:01:10 发布
阅读量543 收藏 3
点赞数 3
分类专栏: Bash 文章标签: Solaris Linux snoop tcpdump shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laojianke/article/details/82622242
版权

我们的产品OS有Solaris和Linux两种, 故障定位时经常需要现场的同学抓包。 为了方便抓包, 用shell做了一个抓包脚本。

主要功能如下:

1、自动识别OS类型, 使用对应的抓包命令, Solaris是snoop命令, Linux是tcpdump命令;

2、提示方式输入网卡、IP地址和端口;

3、可支持实时抓包和后台定时抓包(15分钟生成一个抓包文件)两种模式。

贴出完整代码, 如果这个工具对你有用, 请记得点赞!

#!/bin/sh

#@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
#
# A tool to capture TCP/IP packets automatically 
#
# Author: Gary Li
#
# E-mail: Gang.H.LI@nokia-sbell.com
#
#@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

OS=`uname`
PCAP_CMD=""
PARA_I=""
PARA_F=""
GZIP=""
PING_CMD=""
PARA_H=""
NICS=""
if [ "$OS" = "SunOS" ]; then
    PCAP_CMD="/usr/sbin/snoop"
	PARA_I="-d"
	PARA_F="-o"
	GZIP="/usr/bin/gzip"
	PING_CMD="/usr/sbin/ping"
	IFCONFIG_CMD="/usr/sbin/ifconfig"
	NICS=`$IFCONFIG_CMD -a|grep -v lo0|grep flags|cut -f1 -d:`
	
elif [ "$OS" = "Linux" ]; then
    PCAP_CMD="/usr/sbin/tcpdump"
	PARA_I="-i"
	PARA_F="-w"
	GZIP="/bin/gzip"
	PING_CMD="/bin/ping -c 1"
	PARA_H="host"
	IFCONFIG_CMD="/sbin/ifconfig"
	NICS=`$IFCONFIG_CMD -a|grep ' Link encap:Ethernet'|awk '{print $1}'`
else
    echo "Wrong OS type."
	exit 1
fi

echo $0 | grep '^\.' >/dev/null 2>&1
if [ "$?" = "0" ]; then
    CMD=`pwd`/$0
    CMD=`echo $CMD | sed 's/\.\///'`
else
    CMD=$0
fi

BINDIR=`dirname $CMD`

AskNicName() {
    NIC="notValidInput"
    while [ "$NIC" = "notValidInput" ]; do
    	echo "Please select NIC from below list then press Enter."
		echo $NICS
		echo "Press Enter directly for any: "
    	read ANS
		if [ "$ANS" = "q" ] || [ "$ANS" = "Q" ] || [ "$ANS" = "quit" ] || [ "$ANS" = "exit" ]; then
		    exit 0
		fi
		if [ "X$ANS" = "X" ]; then
		    NIC="any"
			if [ "$OS" = "SunOS" ]; then
			    echo "Not support any by snoop."
				NIC="notValidInput"
			fi
		else
    	    $IFCONFIG_CMD $ANS >/dev/null 2>&1
	        if [ "$?" = "0" ]; then	
		        NIC=$ANS
    	    else
    	    	echo "Input is not valid. Please retry. "
    	    	NIC="notValidInput"
    	    fi
		fi
    done
}

AskIPAddr() {
    IPADDR="notValidInput"
    while [ "$IPADDR" = "notValidInput" ]; do
    	echo "Please input IP Address (Default is none): "
    	read ANS
		if [ "$ANS" = "q" ] || [ "$ANS" = "Q" ] || [ "$ANS" = "quit" ] || [ "$ANS" = "exit" ]; then
		    exit 0
		fi
		if [ "X$ANS" = "X" ] || [ "$ANS" = "NONE" ] || [ "$ANS" = "none" ]; then
		    IPADDR=""
		else
    	    #$PING_CMD $ANS >/dev/null 2>&1
			CHK_RES=`ValidIPAddr $ANS`
	        if [ "$CHK_RES" = "valid" ]; then	
		        IPADDR="$PARA_H $ANS"
    	    else
    	    	echo "Input is not valid. Please retry. "
    	    	IPADDR="notValidInput"
    	    fi
		fi
    done
}

ValidIPAddr() {
    if echo "$1" | { IFS=. read a b c d e;
            test "$a" -ge 0 2>/dev/null && test "$a" -le 255 2>/dev/null &&
            test "$b" -ge 0 2>/dev/null && test "$b" -le 255 2>/dev/null &&
            test "$c" -ge 0 2>/dev/null && test "$c" -le 255 2>/dev/null &&
            test "$d" -ge 0 2>/dev/null && test "$d" -le 255 2>/dev/null &&
            test -z "$e" 2>/dev/null; }; then 
	    echo valid
	else 
        echo invalid
	fi

}

AskPortNum() {
    PORT="notValidInput"
    while [ "$PORT" = "notValidInput" ]; do
    	echo "Please input Port (Default is none): "
    	read ANS
		if [ "$ANS" = "q" ] || [ "$ANS" = "Q" ] || [ "$ANS" = "quit" ] || [ "$ANS" = "exit" ]; then
		    exit 0
		fi
		if [ "X$ANS" = "X" ] || [ "$ANS" = "NONE" ] || [ "$ANS" = "none" ]; then
		    PORT=""
		else
    	    if [ $ANS -eq $ANS ] 2>/dev/null; then	
			    if [ "x$IPADDR" = "x" ]; then
		            PORT="port "$ANS
				else
				    PORT="and port "$ANS 
				fi
    	    else
    	    	echo "Input is not valid. Please retry. "
    	    	PORT="notValidInput"
    	    fi
		fi
    done
}

AddIntoCron() {
	TASK_15MIN="0,15,30,45 0-23 * * * $CMD $PARA_I $NIC $IPADDR $PORT > $BINDIR/output.log 2>&1"
    DumpOldCron
    echo "$TASK_15MIN" >> /var/tmp/mycron.new
    crontab /var/tmp/mycron.new
    CleanTmpFile
	echo "Enabled."
}

DisableCron() {
	DumpOldCron
	crontab /var/tmp/mycron.new
    CleanTmpFile
    CloseExistProcess
	echo "Disabled."
}

DumpOldCron() {
	touch /var/tmp/mycron.old
	crontab -l > /var/tmp/mycron.old 2>/dev/null
    grep -v "$CMD" /var/tmp/mycron.old > /var/tmp/mycron.new 2>/dev/null
}

CleanTmpFile() {
    rm -f /var/tmp/mycron.new
    rm -f /var/tmp/mycron.old
}

CloseExistProcess() {
	if [ `ps -ef|grep -v grep|grep "$PCAP_CMD"|grep "AUTOPCAP"|wc -l` -gt 0 ]; then
        ps -ef|grep -v grep|grep "$PCAP_CMD"|grep "AUTOPCAP"|awk '{print $2}'|xargs kill -INT >/dev/null 2>&1
    fi 
}

StartPcap() {
	DT=`date '+%Y-%m-%d-%H-%M-%S'`
    FN=$BINDIR"/AUTOPCAP_"$DT".pcap"
    if [ "$1" = "$PARA_I" ]; then
	    NIC=$2
	fi
	if [ "$NIC" != "any" ]; then
	    $IFCONFIG_CMD $NIC >/dev/null 2>&1
	    if [ "$?" != "0" ]; then
	        echo $NIC" is not a valid NIC."
			exit 1
	    fi
	fi
    CloseExistProcess 
    echo "Start to capture packets on "$NIC" into file "$FN
	echo "Press Ctrl+c to stop this session."
    $PCAP_CMD $PARA_F $FN $*  >/dev/null 2>&1
	#$PCAP_CMD $PARA_F $FN $PARA_I $NIC $IPADDR $PORT  >/dev/null 2>&1
    $GZIP $FN >/dev/null 2>&1
}


##### Main #####

if [ $# -ge 1 ]; then
    if [ "$1" = "enable" ]; then
        AskNicName
		AskIPAddr
        AskPortNum
		AddIntoCron
	elif [ "$1" = "disable" ]; then
        DisableCron
	else
	    if [ "$1" = "$PARA_I" ]; then
		    NIC=$2
	        StartPcap $*
		elif [ "$1" = "-h" ] || [ "$1" = "-H" ]; then
		    echo "Usage:"
			echo "./autopcap.sh                    -- no argument means to capture now"
			echo "./autopcap.sh  [enable|disable]  -- enable or disable capturing in background. Generate a file per 15 min"
			echo ""
			exit 0
		else 
		    echo "Wrong arguments."
			exit 1
		fi
	fi
else
    AskNicName
    AskIPAddr	
	AskPortNum
	StartPcap $PARA_I $NIC $IPADDR $PORT
fi
exit 0

 

云中剑影
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux操作Jar包Bash脚本
04-18
包括jar包 start.sh(启动)、stop.sh(停止)、restart.sh(重启)、pid.sh(输出进程号)、run.sh(操作) 5个脚本...脚本Linux Bash脚本。2.文件中 'xyz.jar' 修改为运行jar包名。3.给脚本执行权限,例:chmod +x run.sh 。
shell脚本使用tcpdump自动抓包
wc_12345654321的博客
10-26 249
linux tcpdump脚本实现24小时自动抓包 shell脚本中使用tcpdump抓包 如何在 Ubuntu 22.04 中安装和使用 Wireshark | Linux 中国 在Ubuntu中安装Pycharm(Ubuntu21.10,Pycharm2021.1.3)
linux下最全抓包命令使用方式学习和拓展
小杨互联网
09-20 8225
为什么要抓包抓包有什么作用?抓包的好处:1,分析出当前服务器存在的漏洞,接口参数,防盗链,流量工具,ip伪造,参数篡改,钓鱼网站等。抓包的作用:端到端联调,包括不限制语言的参数请求,只要走upd,http协议。万物皆可抓、举个例子抓包的应用场景:网络传输,特殊协议,特殊场景,比如公安的视图库,国标,需要硬件交互的都必不可少(常见的:TCP,UDP,TLS,HTTP,QUIC,HTTP/2 Stream)。我们来看看官网的介绍:(我还是那句话,不要上手就粘,万物皆可粘,这是没错,但是有这自己的理解更胜一筹)
Solaris/Linux服务器抓包命令
jacky0922的专栏
04-26 3431
Solaris snoop  -o aaa.cap [src | dst ]  [ host135.251.218.77 | net 135.251.218.0 ] [and | or ]  [port 7013]   例如snoop  -o aaa.cap port7013 抓取目的端口或者 源端口 为7013的包 到文件aaa.cap     Linux tcpdump -w
【循环抓包】如何使用Wireshark、TCPdump进行自动循环抓包
qq_44329573的博客
06-29 4283
使用Wireshark、TCPdump进行自动循环抓包,设置指定的抓包时间及抓包文件大小
shell 抓包脚本
05-06 860
#!/bin/bash . /etc/profile #解决which tcpdump ifconfig找不到的问题 savapath=XXXXX #保存路径 dayout=XXX #保存多少天的值 maxfilesize= XXX #文件的大小 netnames=$* #传入网口的名称,如果不传入,则默认监视所以网卡,传入模式eth0 eth1 G_captool=`which tcpdump` G_ifconfig=`which ifconfig` if [ ! -d $sava...
Linux运行、停止、重启Jar包Bash脚本
04-17
通过 run.sh [ start | stop | restart | pid ] 脚本,执行启动 | 停止 | 重启 |...该脚本Linux Bash脚本。2.替换文件第3行 app_name='xyz.jar' 中 'xyz.jar' 为运行jar包名。3.给该脚本执行权限:chmod +x run.sh 。
通过bash脚本自动部署mysql 8.0(rpm包)
08-30
Linux7平台上通过bash脚本自动部署mysql 8.0,部署方式是通过rpmbal的形式进行部署,服务管理通过systemctl的方式进行管理。 在使用脚本之前需要手工修改部署路径,和数据库的版本号。
如何利用Bash脚本监控Linux的内存使用情况
01-11
前言 目前市场上有许多开源监控工具可用于监控 Linux 系统的...方法-1:用 Linux Bash 脚本监视内存利用率并发送电子邮件 如果只想在系统达到给定阈值时通过邮件获取当前内存利用率百分比,请使用以下脚本。 这是个
linux qt 程序打包脚本及流程
最新发布
01-18
linux qt 程序打包脚本及流程。执行执行命令bash release.sh。程序名需要改,打包的文件保存在app中。最重要的一点是,脚本复制到LINUX下后,因为编码问题可能会报错,可以在linux下新建一个文件,手动敲入,执行...
一键开启本地抓包脚本
11-20
自己编写的脚本,可一键开启本地抓包或者关闭本地抓包,不再需要很麻烦的去安装npcap才能本地抓包了。实现原理是让本地数据都要经过网卡,有兴趣的同学可以查看脚本源码。在自己机器上测试无误,win7,64位。
sun 的Solaris抓包工具
专栏
09-07 3352
Snoop 是Solaris 系统中自带的工具, 是一个用于显示网络通讯的程序, 它 可捕获IP 包并将其显示或保存到指定文件. (限超级用户使用snoop) Snoop 可将捕获的包以一行的形式加以总结或用多行加以详细的描述(有 调用不同的参数–v -V来实现). 在总结方式下(-V ) , 将仅显示最高层的相关协 议, 例如一个NFS 包将仅显示NFS 信息, 其低层的RPC, UDP, IP
linux抓包操作(tcpdump)
热门推荐
jiu_yue_ya的博客
05-26 1万+
linux 查看网络状况(netstat)linux 查看网络状况(netstat)使用 netstat 命令用来打印网络连接状况、系统所开放端口、路由表等信息。最常用的关于netstat 的命令就是:以及如果你所管理的服务器是一台提供 web 服务(80 端口)的服务器,那么你就可以使用 netstat -an |grep 80 开查看当前连接 web 服务的有哪些 IP 了。
自动抓包工具 web scraper
LYGCSDN_的博客
07-07 614
自动抓包工具 web scraper,简单易上手。即使未专门学爬虫也可使用。
运维自动抓包脚本tcpdump
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
08-03 566
基于`tcpdump`命令写的抓包脚本工具
snoop 抓包
weixin_30815469的博客
08-17 224
solaris自带snoop抓包工具,抓所有数据流# snoopUsing device /dev/pcn0 (promiscuous mode)192.168.8.18 -> 192.168.255.255 NBT NS Query Request for WORKGROUP[1c], Success192.168.253.35 -> solaris TELNET C po...
Solaris 抓包命令
weixin_30414635的博客
09-23 256
抓包命令:snoop -ta -x54 host 10.10.10.10 port 8080 转载于:https://www.cnblogs.com/live365wang/archive/2012/09/23/2698907.html
linux抓目标服务器的包,linuxsolaris中的常用抓包
weixin_34019786的博客
05-09 101
【IT168 服务器学院】对应的linux平台下抓包方法抓整个包:#tcpdump -X -s 0 host 192.168.1.12抓68字节:#tcpdump -X host 192.168.1.12对应的端口抓包:#tcpdump -X udp port 1812相对应的Solaris平台下抓包方法#snoop -x 0 udp to 192.168.1.28#snoop -x 0 ucp...
总结:抓包命令之linux抓包命令
w2009211777的专栏
02-24 1万+
linux抓包命令 tcpflow -ci eth0 dst port 6060 tcpdump -i eth0 dst port 6060 案例: 参考文档: https://blog.csdn.net/weixin_34124651/article/details/88267519
/bin/bash 脚本开头的/bin/bash
07-27
引用\[1\]:在Linux脚本中,开头的#!/bin/bash声明了解析当前文件要使用的解释器,即/bin/bash。这行注释的作用是告诉系统使用bash解释器来执行该脚本。\[1\]这是因为在常用的Linux系统上,默认使用/bin/bash来执行shell脚本。如果没有这行注释,可能会导致语法不兼容的问题,使得脚本无法正常执行。\[2\]所以,添加脚本前面的声明行就相当于执行了bash命令,指定了解释器为/bin/bash。\[3\] #### 引用[.reference_title] - *1* *3* [linux脚本开头的#!/bin/bash有什么作用](https://blog.csdn.net/soldier_d/article/details/118670924)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [【linuxlinux shell脚本中的开头# /bin/bash的含义](https://blog.csdn.net/weixin_43693967/article/details/124017579)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值