Форум Сайтостроение Администрирование серверов

Вывод парсинга в файл

CARLEONE
На сайте с 28.06.2010
Offline
47
CARLEONE
487

Подскажите пжлста, какой командой можно сделать вывод парсинга ip.. допустим с выше 20 коннектов в отдельный файл или может дописать вторую команду возможно?

tcpdump -v -n -w attack.log dst port 80 -c 550

tcpdump -nr attack.log |awk '{print $3}' |grep -oE '[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}' |sort |uniq
esetnod
На сайте с 16.07.2009
Offline
134
esetnod
#1

http://www.google.ru/search?q=how+to+redirect+stdout+to+a+file

оно?

Быстрый хостинг на SSD от $0.99 (http://just-hosting.ru/) | OpenVZ (http://just-hosting.ru/vds.html) и KVM (http://just-hosting.ru/vds-kvm.html) VDS от $7.95
Den73
На сайте с 26.06.2010
Offline
523
Den73
#2

вывод в файл > file с заменой содержимого, >> file без замены

M
На сайте с 16.09.2009
Offline
278
myhand
#3

Неужели никто кроме меня не заметил строк "допустим с выше 20 коннектов в отдельный файл"?

ТС, перед редиректом (как вам тут правильно посоветовали) - вы можете натравить на вывод предыдущей строчки еще раз awk. Например:


tcpdump -nr attack.log |awk '{print $3}' |
           grep -oE '[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}' |
           sort |uniq -c | awk '$1>10{print}' > some.log

А вообще, если уж взялись писать трехколесные велосипеды самостоятельно - прочитайте разок что-то типа http://tldp.org/LDP/abs/html/. И о существовании команды man не надо забывать: man bash, man awk, man tcpdump!

Абонементное сопровождение серверов (Debian) Отправить личное сообщение (), написать письмо ().
В Яндексе разобрали 5 Google рассказал о минус-словах Нужно ли отклонять ссылки

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий