¿Cómo puedo configurar tshark para mostrar el OrgName de la IP de origen o de destino?
Este comando produce líneas vacías
tshark -lq -T fields -e ip.geoip.src_org
y también lo hace este comando
tshark -lq -T fields -e whois.answer
La única solución encontrada aún es canalizar IP al comando whois :
jwhois es más rápido que whois (pruébelo con time [cmd] )
#!/bin/bash
tshark -T fields -e ip.addr -E aggregator=" " -l| |sed "s/192.168.1.39//;s/^[ ]*//" | while read i
do
echo " "
echo "$i"
jwhois $i | grep -i 'orgname\|country\|netrange' | sed 's/^[ ]*//'
done