Форум русскоязычного сообщества Ubuntu


Автор Тема: Как с tcpdump получить только адрес  (Прочитано 1373 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн livanda

  • Автор темы
  • Участник
  • *
  • Сообщений: 233
  • За мной будущее! А что за вами?
    • Просмотр профиля
Как с tcpdump получить только адрес
« : 16 Декабря 2021, 15:19:15 »
Мне нужно только  сами адреса куда предаются или получастя пакеты
На роутре под openwrt делают вот эту команду

tcpdump host 192.168.2.158 |grep IP |awk '{print $3}'
В итоге получаю вот это
edge-star-shv-01-arn2.facebook.com.443Но мне парты не ну нужны пробовала awk

tcpdump host 192.168.2.158 |grep IP |awk '{print $3}' |awk  -F. '{print $(NF-1)}'
ну если только поиск поиск как  нить можно инвертировать.

В итоге такой вопрос как можно получить нормальны адреса.
149.154.166.120
edge-star-shv-01-arn2.facebook.com
bg.yandex.ru

вот что-то на подобии. Искала в гугле но там не. Или я что-то не понимаю или еще что. И скала даже как в tcpdump  убрать отбражение прортов или сделать их не черз точку чтобы можно было их отсеить как-то. У кого какие  мысли по этому поводу
« Последнее редактирование: 17 Декабря 2021, 09:00:19 от mahinist »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: Как с tcpdump получить только адрес
« Ответ #1 : 16 Декабря 2021, 16:27:33 »
netflow ?
« Последнее редактирование: 17 Декабря 2021, 09:01:07 от mahinist »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн livanda

  • Автор темы
  • Участник
  • *
  • Сообщений: 233
  • За мной будущее! А что за вами?
    • Просмотр профиля
Re: Как с tcpdump получить только адрес
« Ответ #2 : 17 Декабря 2021, 00:42:36 »
netflow ?
Так я в гугол снова спасибо

Пользователь добавил сообщение 17 Декабря 2021, 01:05:31:
netflow ?
nfdump Я так понимаю это оно. Я не очень хорошо разбираюсь в сетях. так что уменя пару вопросв
1. Понимать ли он данные из файла tcpdump? Дело встом что процесс делатся на роутрее с предечай на серввер где места больше.
2. Я быстро поискала и поняла что тут много всего. счего стоит мне рыть и копать чтобы разобратся в этой штуке.
3. я полась еще и узнала про такую штуку как column тоже не совмесм понмиаю что поможет это или нет но как думаешь стоит ли мой первый сопосб еще через нее пропустить?
« Последнее редактирование: 17 Декабря 2021, 09:01:36 от mahinist »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: Как с tcpdump получить только адрес
« Ответ #3 : 18 Декабря 2021, 10:05:36 »
Давайте так - вы описываете задачу - что нужно получить, с какой целью, в каких условиях - а мы уже посмотрим, какие возможны варианты решения. Модель роутера тоже укажите.
А то ВНЕЗАПНО окажется, что вам будет достаточно remote log…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн livanda

  • Автор темы
  • Участник
  • *
  • Сообщений: 233
  • За мной будущее! А что за вами?
    • Просмотр профиля
Re: Как с tcpdump получить только адрес
« Ответ #4 : 23 Декабря 2021, 13:26:14 »
Давайте так - вы описываете задачу - что нужно получить, с какой целью, в каких условиях - а мы уже посмотрим, какие возможны варианты решения. Модель роутера тоже укажите.
А то ВНЕЗАПНО окажется, что вам будет достаточно remote log…
Задача такая. Есть роутер на openwrt. Запустить на нем tcpdump с целью получить адреса сайтов. куда то или унстройстов коненктится или получат траффик с велью блокировки это сайта. Чтобы не ныбло рекламы, в атоматисечком режиме, автоматический режим хочу релизовать из листа
static
balancer
corbina
metric
acge.com
elastic
analytics
adservices                                                                             
static.akamaitechnologies.com
как пример.
Еще хочу сладировать все в отдельный файл что не было найдено автомтичекси и просортировать по алфовиту и убрать дубликаты. Чтобы потом в ручную если нужно добавиь в блок лист самой.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: Как с tcpdump получить только адрес
« Ответ #5 : 23 Декабря 2021, 19:45:46 »
Запустить на нем tcpdump
Прочитайте моё предыдущее письмо.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн livanda

  • Автор темы
  • Участник
  • *
  • Сообщений: 233
  • За мной будущее! А что за вами?
    • Просмотр профиля
Re: Как с tcpdump получить только адрес
« Ответ #6 : 23 Декабря 2021, 23:38:21 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Dzhoser

  • Гость
Re: Как с tcpdump получить только адрес
« Ответ #8 : 24 Декабря 2021, 09:12:58 »
Чтобы не ныбло рекламы,
Не вся реклама идёт со сторонних сайтов, некоторая запускается непосредственно с самого сайта (Yandex direct, YouTube). Для блокировки вашим способом есть Pihole и Adguard home понадобится Raspberry pi 3 или vps сервер.
Плюсы
Реклама блокируется на всех устройствах в вашей сети без дополнительных настроек. Автообновляемые фильтры.
Минусы
Реклама блокируется не вся.
Но если вы собираетесь блокировать рекламу на компе есть способ полной блокировки
https://pikabu.ru/story/blokirovka_reklamyi_za_2_minutyi_v_2020_godu_7560547
 

Оффлайн livanda

  • Автор темы
  • Участник
  • *
  • Сообщений: 233
  • За мной будущее! А что за вами?
    • Просмотр профиля
Re: Как с tcpdump получить только адрес
« Ответ #9 : 24 Декабря 2021, 10:52:56 »
Чтобы не ныбло рекламы,
Не вся реклама идёт со сторонних сайтов, некоторая запускается непосредственно с самого сайта (Yandex direct, YouTube). Для блокировки вашим способом есть Pihole и Adguard home понадобится Raspberry pi 3 или vps сервер.
Плюсы
Реклама блокируется на всех устройствах в вашей сети без дополнительных настроек. Автообновляемые фильтры.
Минусы
Реклама блокируется не вся.
Но если вы собираетесь блокировать рекламу на компе есть способ полной блокировки
https://pikabu.ru/story/blokirovka_reklamyi_za_2_minutyi_v_2020_godu_7560547

Дя меня нужно чтобы это работало  на руторе openwrt. я про pihole заню но на роуторе все 4 мб  памяти эти советы хороши но имеюь минус.
1.  требуют дополнительное питани.
2. Занимают много место. Или потребляют много ресиурсов.
3. Мне же нужно чтобы все это было еще и портабельное.
   * Можно было быстро развернуть на бюбом openwrt
   * нужно чтобы не нчиего не ставить на устройства браузеры или еще какую нить шняшку. Потому что скажем на ТВ барузеный рассшиения ты не поставишь.
   * нужно чтобы  былок как можно меньше проводом и все такоего
4. У меня много страых роутеров котрые работают как репитеры или как свич хотя это и роутер. И скажем на D-link DIR V2  вообще совобно место 320 кб.
------
Тови советы хорошие и  куртые но я упераюсь в малый обем флешки на рутерах.
« Последнее редактирование: 24 Декабря 2021, 10:59:34 от livanda »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: Как с tcpdump получить только адрес
« Ответ #10 : 24 Декабря 2021, 11:09:29 »
на роуторе все 4 мб
Выбросьте этот огрызок.
https://openwrt.org/supported_devices/432_warning
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Dzhoser

  • Гость
Re: Как с tcpdump получить только адрес
« Ответ #11 : 24 Декабря 2021, 14:47:48 »
https://openwrt.org/docs/guide-user/services/ad-blocking
Но так ка модель роутера не указана...
Список установленных соединений можно получить так
ss -nt '( dst :443 or dst :80 )' > 1.txt
« Последнее редактирование: 24 Декабря 2021, 15:18:37 от Dzhoser »

 

Страница сгенерирована за 0.049 секунд. Запросов: 25.