从 pcap 文件中提取时间和源 IP 地址

【问题标题】:Extract time and source ip address from pcap file从 pcap 文件中提取时间和源 IP 地址
【发布时间】:2013-03-21 06:30:17
【问题描述】:

我有 pcap 跟踪文件,我想从数据包中提取时间和源 IP 地址。我正在使用 tcpdump 和 awk。这是文件的示例

 02:00:00.001814 IP 61.31.228.1.80 > 0.106.173.16.19999: Flags [S.], seq 4049606604, ack        4044405336, win 512, length 0
 02:00:00.005787 IP 61.31.228.1.80 > 0.4.173.19.13923: Flags [S.], seq 3812128115, ack 3811406374, win 512, length 0
 02:00:00.005799 IP 74.54.182.242.80 > 0.176.229.61.43527: Flags [S.], seq 61247722, ack 352633207, win 65535, options [mss 1460,nop,nop,sackOK], length 0

然后我应用 awk 来提取 csv 文件中的时间和源 IP 地址:

02:00:00.001814,0.106.173.16.19999:
02:00:00.005787,0.4.173.19.13923:
02:00:00.005799,0.176.229.61.43527:

我只对时间的最后一点感兴趣,我想摆脱源 ip 末尾的“:”。我用过

awk '{print $1 "," $5}'

有什么建议吗?

【问题讨论】:

    标签: awk pcap tcpdump


    【解决方案1】:

    试试这个:

     awk -F'[:. ]' '$5=="IP"{print $4","$12"."$13"."$14"."$15}'

    输出

    001814,0.106.173.16
005787,0.4.173.19
005799,0.176.229.61

    【讨论】:

      猜你喜欢
      • 2013-12-04
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-09-08
      • 2023-03-16
      • 1970-01-01
      • 2019-09-04
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode