Come posso configurare tshark per visualizzare il OrgName dell'IP di origine o di destinazione?
Questo comando produce linee vuote
tshark -lq -T fields -e ip.geoip.src_org
e così fa questo comando
tshark -lq -T fields -e whois.answer
L'unica soluzione trovata è il pipe IP to whois command:
jwhois è più veloce di whois (testalo con time [cmd] )
#!/bin/bash
tshark -T fields -e ip.addr -E aggregator=" " -l| |sed "s/192.168.1.39//;s/^[ ]*//" | while read i
do
echo " "
echo "$i"
jwhois $i | grep -i 'orgname\|country\|netrange' | sed 's/^[ ]*//'
done