导读 我们经常会遇到需要查找ip归属地,尤其是批量查找的时候,使用就比较方便了。
工具前提

curl awk

流程

将从wireshark导出的ip包列表文件(名为ip-B)作为脚本的第一输入

使用格式
sh ip-GS ip-B
下面是脚本内容
#!bin/bash
#-name:ip-GS
#date:20170507
#author:wsfnk

FILE=./$1
awk '{print $3}' $FILE | sort | uniq | while read line
do
#关键代码
curl -s ip.cn?ip=$line >> ./$1-ip
#格式化ip归属
awk  'BEGIN{FS=":"}{print $2 $3}' ./$1-ip |sed 's/来自/\t/g' >> ./sort-$1-ip
done
查询本机出口ip
curl myip.ipip.net

原文来自:

本文地址://q13zd.cn/linux-shell-wireshark.html编辑:向金平,审核员:逄增宝

Linux大全:

Linux系统大全:

红帽认证RHCE考试心得: