| 导读 | 我们经常会遇到需要查找ip归属地,尤其是批量查找的时候,使用脚本就比较方便了。 |
工具前提
curl awk
脚本流程
将从wireshark导出的ip包列表文件(名为ip-B)作为脚本的第一输入
使用格式
sh ip-GS ip-B
下面是脚本内容
#!bin/bash #shell-name:ip-GS #date:20170507 #author:wsfnk FILE=./$1 awk '{print $3}' $FILE | sort | uniq | while read line do #关键代码 curl -s ip.cn?ip=$line >> ./$1-ip #格式化ip归属 awk 'BEGIN{FS=":"}{print $2 $3}' ./$1-ip |sed 's/来自/\t/g' >> ./sort-$1-ip done
查询本机出口ip
curl myip.ipip.net
原文来自:https://boke.wsfnk.com/archives/142.html
本文地址:https://www.linuxprobe.com/linux-shell-wireshark.html编辑:向金平,审核员:逄增宝
Linux命令大全:https://www.linuxcool.com/
Linux系统大全:https://www.linuxdown.com/
红帽认证RHCE考试心得:https://www.rhce.net/
