Как получить информацию об автономных системах для всего исходящего http/s трафика

ss -t -o state established '( dport = :443 || dport = :80 )'|grep tcp|awk '{ print $5 }'|sed s/:http[s]*//g|sort -u|netcat whois.cymru.com 43|grep -v "AS Name"|sort -t'|' -k3


Эта команда выполняет следующие действия:
1. Выводит список активных TCP-соединений, которые находятся в состоянии «established» и исходят от портов 443 или 80.
2. Фильтрует только строки, относящиеся к TCP-соединениям.
3. Использует утилиту awk для вывода пятой колонки из каждой строки (адреса назначения).
4. Применяет команду sed для удаления «:http[s]» из каждого адреса назначения.
5. Сортирует и удаляет дубликаты адресов.
6. Использует утилиту netcat для подключения к серверу whois.cymru.com через порт 43 и передачи уникальных адресов для получения информации об автономных системах (AS) этих адресов.
7. Фильтрует только строки, не содержащие «as name».
8. Сортирует вывод по разделителю «|», используя третью колонку.

Команда полезна для получения информации об автономных системах, отвечающих за исходящий HTTP/S-трафик. Альтернативы для этой команды могут включать использование других утилит для подключения к серверу whois или использование специализированных инструментов для анализа трафика, таких как Wireshark. Аргументы команды обеспечивают фильтрацию и форматирование вывода.

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *