저는 폐기할 기존 시스템을 가리키는 모든 시스템을 찾기 위해 WireShark를 사용하고 있으며, 동일한 IP를 1,000번 표시하는 대신 각 IP 소스를 한 번만 표시하는 필터를 사용하고 싶습니다.
누군가 내가 이 일을 어떻게 할 수 있는지 말해 줄 수 있나요?
도움을 주셔서 미리 감사드립니다.
답변1
답변2
Linux 또는 cygwin(IP 1.2.3.4는 이전 시스템임)을 사용하는 경우 명령줄에서 매우 쉽습니다.
tshark -nr file.pcap -Tfields -e ip.src -Y "tcp.flags==2 and ip.dst==1.2.3.4" | sort | uniq