shell脚本tcpdump抓取数据解析执行关机指令

最新推荐文章于 2025-12-05 15:38:50 发布
原创 最新推荐文章于 2025-12-05 15:38:50 发布 · 290 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcpdump #测试工具 #网络 #bash

百度ai写了一个脚本


#!/bin/bash
# 组播监听关机脚本
# 功能:捕获特定组播数据包(53 48 55 54 44 4F 57 4E FF)时执行关机

MCAST_GROUP="239.255.255.250"
MCAST_PORT=1900
SHUTDOWN_HEX="53 48 55 54 44 4F 57 4E FF"

# 检查root权限
if [ "$(id -u)" -ne 0 ]; then
    echo "请使用root权限运行此脚本" >&2
    exit 1
fi

# 安装依赖
if ! command -v tcpdump &> /dev/null; then
    echo "正在安装tcpdump..."
    apt-get install -y tcpdump || yum install -y tcpdump
fi

# 主监听函数
start_monitoring() {
    echo "开始监听组播地址 ${MCAST_GROUP}:${MCAST_PORT}..."
    tcpdump -i any -X -nn "dst ${MCAST_GROUP} and udp port ${MCAST_PORT}" | \
    while read -r line; do
        if [[ $line =~ $SHUTDOWN_HEX ]]; then
            echo "检测到关机指令!"
            shutdown -h now
            exit 0
        fi
    done
}

# 异常处理
trap 'echo "监听已停止"; exit 0' INT TERM

start_monitoring

结果发现抓不到数据,最终排查到tcpdump命令 "dst xxx"这里不需要,直接改用端口就行

tcpdump -i eth0  port ${MCAST_PORT} -X -nn

且测试时发现 用any任意端口有时正常,有时不正常,直接写网口名才行

且后面读取解析的数据也不行,百度了没有找到如何用tcpdump的输出数据做为read的读取输入

改用保存文件形式,且tcpdump命令不自动退出,只能手动退出

后面查到用-c 又发现问题 -c 1> output.txt也有问题,直接提示tcpdump的用法,这里要写成

-c 1 > output.txt才行,

最终脚本写成

#!/bin/bash
# 组播监听关机脚本
# 功能:捕获特定组播数据包(53 48 55 54 44 4F 57 4E FF)时执行关机

MCAST_GROUP="232.10.40.0"
MCAST_PORT=28000
FILE="output.txt"

# 检查root权限
#if [ "$(id -u)" -ne 0 ]; then
#    echo "请使用root权限运行此脚本" >&2
#    exit 1
#fi

# 安装依赖
#if ! command -v tcpdump &> /dev/null; then
#    echo "正在安装tcpdump..."
#    apt-get install -y tcpdump || yum install -y tcpdump
#fi

# 主监听函数
start_monitoring() {
    echo "开始监听组播地址 ${MCAST_GROUP}:${MCAST_PORT}..."
    tcpdump -i eth0  port ${MCAST_PORT} -XX -nn -c 1 > $FILE
    cat $FILE
sleep 5
    grep "REBOOT" $FILE 
    if [ $? -eq 0 ]; then
        echo "检测到重启指令!"
            reboot
            exit 0
    else
        echo "检测到关机指令!"
            shutdown -h now
            exit 0
    fi
}

# 异常处理
#trap 'echo "监听已停止"; exit 0' INT TERM

start_monitoring

mct123
关注
运维企业实战Shell脚本合集+万能工具箱
作者的博客园已搬家到优快云,访问博客园主页将默认跳转至优快云
10-28 3630
企业实战中必备的`Shell`脚本合集,针对:系统维护、线上业务、数据库、DevOps等多个场景的
Shell万能工具箱脚本
作者的博客园已搬家到优快云,访问博客园主页将默认跳转至优快云
04-18 786
整合业务中常用的脚本并分类触发,所有功能均基于此文档内的外链脚本
利用xshell监听&&wireshark分析抓包
falldeep的算法世界
04-22 4135
利用xshell监听云主机,在云主机上traceroute,利用xftp将抓取的包下载到本地,然后利用wireshark进行分析 1.首先登录阿里云平台,并下载traceroute 2.在本地利用xshell连接服务器 正在上传…重新上传取消 图2-1 连接到服务器 3.在xshell中进行监听,并将监听下来的包保存在test.cap中 图 正在上传…重新上传取消 2-2 监听 该处命令为 tcpdump -i et...
shell脚本中使用tcpdump抓包
congzi0424的专栏
11-09 6869
1. 启动脚本 #!/bin/bash filename='view_history_'`date +%F-%H:%M:%S` touch $filename #没有后面的tdid则无法退出tcpdump进程 tcpdump -i br0 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' -w $filename & tdid='pg
TCPDUMPshell脚本
Mrlie的博客
12-27 8919
代码在下面 具体思路如下: 用户会输入指令,如网卡(ens33),数量(300)等 我们需要输出提示:如请输入网卡名,请输入数量等 指令需要和选项结合在一起,如网卡前面要加-i,数量前面要加-c等 所以,创建func数组,搜集用户输入的指令 创建prompt数组,输入我们要给出的提示 创建option数组,输入用户指令前面的选项 创建常数conditionnum,设置为我们要写入的条件个数 最后创建FUNC数组,目的时把func和option结合在一起 创建循环,设置i=0,当i小于co
shell脚本使用tcpdump自动抓包
wc_12345654321的博客
10-26 639
linux tcpdump脚本实现24小时自动抓包 shell脚本中使用tcpdump抓包 如何在 Ubuntu 22.04 中安装和使用 Wireshark | Linux 中国 在Ubuntu中安装Pycharm(Ubuntu21.10,Pycharm2021.1.3)
linux运维一天一个shell命令之tcpdump详解
weixin_46546303的博客
08-02 3103
数据包(Data Packet)是网络通信中的一个基本单位。在计算机网络中,数据包是用于传输数据的结构化单元,它通常包含了发送方和接收方的信息、数据内容以及用于控制和校验的数据。在不同的网络层中,数据包的结构和术语可能有所不同,但其核心概念是相似的。
通过shell脚本实现批量ssh登录服务器后台抓包
没头脑的博客
10-25 1317
ssh远程 批量抓包 expect shell脚本 tcpdump抓包 expect spawn
一次tcpdump抓包过程
熊浪的博客
06-27 481
此外,tcpdump还支持使用逻辑运算符(如and、or、not)和条件(如host、port、net等)来构建复杂的过滤表达式,以便精确地捕获所需的数据包2。例如,要在文件中保存捕获的流量,可以使用tcpdump -w packets.pcap1。-v:输出一个稍微详细的信息,例如在IP包中可以包括TTL和服务类型的信息。例如,要限制捕获包的大小为100字节,可以使用tcpdump -s 1001。-e:在输出行中打印出数据链路层的头部信息,包括源mac和目的mac,以及网络层的协议23。
tcpdump 抓两个地址的数据_tcpdump内容抓取和基于IP统计流量
weixin_39621185的博客
12-22 1416
一、内容抓取抓取机器A(各种系统,各种盒子,各种电视机):IP:192.168.100.111网关:192.168.100.24(tcpdump执行机)抓取机器B:IP:192.168.100.24B机器:#echo 1 > /proc/sys/net/ipv4/ip_forward#iptables -t nat -A POSTROUTING -s 192.168.100.111 -j ...
通过adb和tcpdump抓取Android设备网络包教程
weixin_42160645的博客
08-13 1460
ADB(Android Debug Bridge)是连接Android设备与开发者电脑的多功能命令行工具。它允许用户执行各种设备操作,如安装和调试应用程序,以及访问设备的Unix shell等。它可用于不同操作系统,包括Windows、macOS和Linux。tcpdump是一个命令行网络分析工具,主要用于捕获网络接口上的数据包。虽然它最常用于Unix系统,但它也可以安装在Windows上,用于诊断和分析网络问题。
获取tcpdump脚本
05-05
获取tcpdump脚本工具类,抓取网络手机端数据包。按压缩包里面的用法.txt操作,前提请确保手机能root 1、首先保证手机已经root (1)adb remount 显示remount succeeded即表示root成功 (2)adb shell 后显示#号 ...
基于tcpdump的手机网络数据抓取工具脚本
而“脚本”则强调了操作的自动化特性,用户无需手动输入复杂的ADB命令或shell指令,只需双击几个批处理文件即可完成环境配置、数据抓包和日志导出等全流程操作,极大降低了使用门槛,提升了效率。 根据描述内容,...
tcpdump常用指令
Artisan_w
08-15 1210
打印本地主机与Berkeley网络上的主机之间的所有通信数据包(nt: ucb-ether, 此处可理解为’Berkeley网络’的网络地址,此表达式最原始的含义可表达为: 打印网络地址为ucb-ether的所有数据包)打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包。打印所有源地址或目标地址是本地主机的IP数据包。监视所有送到主机hostname的数据包。监视指定主机和端口的数据包。
SpringMVC02:扩展知识
清晓粼溪的博客
12-05 621
本文介绍了RESTful架构风格、全局异常处理机制和拦截器的使用。RESTful通过URI表示资源,使用HTTP方法(GET/POST/PUT/DELETE)进行操作,支持JSON/XML格式和无状态通信。全局异常处理采用声明式方式,通过@RestControllerAdvice和@ExceptionHandler统一管理异常。拦截器在SpringMVC中用于预处理和后处理请求,可实现权限验证、日志记录等功能,与过滤器相比可直接获取IOC容器支持。文章还演示了参数校验的实现,使用JSR303标准注解配合Hi
Flutter 测试体系全栈指南:从单元测试到 E2E,构建坚如磐石的高质量应用
2501_93814044的博客
12-05 931
Flutter 测试体系全栈指南:从单元测试到 E2E,构建坚如磐石的高质量应用
Pytest教程: Pytest ini配置文件深度剖析
最新发布
旦莫的博客
12-05 75
Pytest的灵活性很大程度上得益于其配置系统,其中ini配置文件(尤其是pytest.ini)作为最核心的配置载体,承担着用例发现规则定义、运行参数设置、插件配置等关键职责。掌握ini配置文件的使用技巧,能让我们的测试工作更高效、更规范。本文将从基础概念出发,逐步深入ini配置文件的核心配置项、实战场景应用、进阶技巧及问题排查,带大家全方位解锁Pytest ini配置的奥秘。
spring mvc 自定义Converter 设置
qq_43100154的博客
12-02 258
我们在开发过程中,前端页面传过来的参数类型并都不是后端所期待的,前端传递过来的参数我们后端不能处理就会报错。因为spring MVC并不知道怎么将 “玳瑁,1” 转换成他理解的样子。这个时候我们需要一个自定义 configure。发现这是一个接口,在这个接口中有一个方法。前端传递过来的是字符串,返回后端报错。添加类型转换器和格式化器。
《Java Web 期末项目分享:MVC+DBUtils+c3p0 玩转数据库增删改查》——第一弹
zzy_wqe的博客
12-04 946
编写登录表单,提交到 LoginServlet;可读取 Cookie 自动填充用户名。启动 Tomcat,测试登录、增删改查是否正常(检查数据数据变化、页面显示是否正确);:编写表单,提交到对应 Servlet,实现数据录入 / 回显。确保未登录时直接访问 Servlet 会跳转到登录页。添加空值判断、数据库操作异常捕获,给出友好提示;
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值