1 安装wireshark
yum install wireshark
(也可以使用rpm包安装,但是依赖包较多,安装可能需要多一点时间)
2 安装完后,抓取数据包
tshark -i ens192 -Y "ip.dst == 192.168.120.59 and tcp.dstport == 4006 and frame contains 18912345678" -T fields -e ip.src
该命令将在ens192接口上进行抓包,并使用过滤器"ip.dst == 192.168.120.59 and tcp.dstport == 4006 and frame contains 18912345678"来筛选出满足条件的数据包。最后,使用"-T fields -e ip.src"参数提取源IP地址字段并显示出来。
tshark -i ens192 -Y "ip.dst == 192.168.120.59 and tcp.dstport == 4006 and frame contains \"Tel=18912345678\"" -T fields -e ip.src
备注:shell命令行语法测试及调试过程,
百度了几篇文章,都不行,最后使用网上找的chatgpt网站(www.pomelosai.com),问的ChatGPT,刚开始是说使用tcpdump,试过之后达不到效果,最后试了wireshark可以。