특정 네트워크 수신을 시작하고 누가(MAC 측) 연결하고 있는지 확인할 수 있는 tshark 명령은 무엇입니까?
네트워크 카드를 올바른 채널의 모니터 모드로 설정했습니다. WireShark는 이미 이 작업을 수행하고 있지만 GUI가 없는 작업을 선호합니다.
답변1
이 명령은 인터페이스에서 들어오고 나가는 트래픽의 IP 주소와 해당 MAC 주소를 표시합니다 wlan0.
$ tshark -i wlan0 -nn -e ip.dst -e eth.dst -Tfields -E separator=, -R ip
198.252.206.16,00:a0:cc:79:36:b3
198.252.206.16,00:a0:cc:79:36:b3
72.21.91.121,00:a0:cc:79:36:b3
198.252.206.25,00:a0:cc:79:36:b3
198.252.206.25,00:a0:cc:79:36:b3
198.252.206.25,00:a0:cc:79:36:b3
198.252.206.25,00:a0:cc:79:36:b3
198.252.206.16,00:a0:cc:79:36:b3