Jeśli chodzi o publiczne ip to już sobie poradziłem.
Natomiast o antywirusa to nie mam pojęcia która z pozycji wybrać czytając manuala można przeczytać:
#
field
Ma to związek z tcpdumpem i jego różnymi wersjami. W starszych wersjach powinno być tu 6. Jak to sprawdzić? tcpdump -i eth1 -enp -c 1 otrzymujemy 00:03:38.613761 0:40:f4:b3:1c:67 0:30:84:b3:bb:8d 0800 1414: 10.100.0.52.4314 > 172.181.172.35.4662: .... interesuje nas pole w tym wypadku 6 czyli adres IP nadawcy. Domyślnie: 11
Przykład: field = 6
I tu sie zagubilem ktore pole mnie interesuje.
tcpdump version 3.9.4
root@serwer:/var/log# tcpdump -i eth1 -enp -c 1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
23:54:58.352900 00:50:da:82:c5:75 > 00:30:4f:47:d2:07, ethertype IPv4 (0x0800), length 170: 192.168.1.1.22 > 192.168.1.39.1175: P 293936094549(116) ack 1454955215 win 8576
1 packets captured
3 packets received by filter
0 packets dropped by kernel