tsharkでgeoip
参考: http://wiki.wireshark.org/HowToUseGeoIP
一度、Wiresharkの設定をしておく必要がある(.wireshark/preferences?とか)模様だけど、tsharkを使っても以下のコマンドで実行すれば良いっぽい
tshark "ip.use_geoip: TRUE" -T fields -e ip.src -e ip.dst \
-e ip.geoip.dst_country
参考: http://wiki.wireshark.org/HowToUseGeoIP
一度、Wiresharkの設定をしておく必要がある(.wireshark/preferences?とか)模様だけど、tsharkを使っても以下のコマンドで実行すれば良いっぽい
tshark "ip.use_geoip: TRUE" -T fields -e ip.src -e ip.dst \
-e ip.geoip.dst_country