현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

[질문] awk 의 사용

익명 사용자의 이미지
글쓴이: 익명 사용자 / 작성시간: 월, 2002/09/02 - 4:30오후

안녕하세요.

미리미리 공부을 해야 한다는걸 절실히 느끼고 있습니다. ㅡ.ㅡ;
tcpdump의 결과는 다음과 같습니다.

220039.632207 196.37.75.158.1024 > 172.16.113.105.finger S 38900518423890051842(0) win 512
220039.632560 172.16.113.105.finger > 196.37.75.158.1024 S 37071170893707117089(0) ack 3890051843 win 32736
220039.635343 196.37.75.158.1024 > 172.16.113.105.finger . ack 1 win 32120 (DF)
220039.635534 196.37.75.158.1024 > 172.16.113.105.finger P 15(4) ack 1 win 32120 (DF)
220039.646990 172.16.113.105.finger > 196.37.75.158.1024 . ack 5 win 32732 (DF)
220039.647691 196.37.75.158.1024 > 172.16.113.105.finger P 57(2) ack 1 win 32120 (DF)
220039.666927 172.16.113.105.finger > 196.37.75.158.1024 . ack 7 win 32730 (DF)
220040.150653 172.16.113.105.finger > 196.37.75.158.1024 P 1276(275) ack 7 win 32736 (DF)
220040.150706 172.16.113.105.finger > 196.37.75.158.1024 F 276276(0) ack 7 win 32736
220040.151573 196.37.75.158.1024 > 172.16.113.105.finger . ack 277 win 31844 (DF)
220040.156140 196.37.75.158.1024 > 172.16.113.105.finger F 77(0) ack 277 win 32120
220040.156287 172.16.113.105.finger > 196.37.75.158.1024 . ack 8 win 32735 (DF)
220040.699963 172.16.114.207.1024 > 195.73.151.50.smtp S 41800991954180099195(0) win 512
220040.704702 195.73.151.50.smtp > 172.16.114.207.1024 S 982117809982117809(0) ack 4180099196 win 32736
220040.704894 172.16.114.207.1024 > 195.73.151.50.smtp . ack 1 win 32120 (DF)

위의 것을 제가 필요한 필드만 잘라네고 싶습니다. 디비에 넣기 위해서
이죠. ㅡ.ㅡ;

시간 소스아이피 소스포트 목적지아이피 목적지포트 플래그 나머지

그런데 저는 지금 이렇게 밖에 못하고 있습니다. 다음과 같은 명령어로
말이죠. 완죤 초보. ㅡ.ㅡ;

[hurryon@star ~/kokili]$ awk -F" " '{print $1, $2, $4, $5, $6, $7}' < tmp
220039.632207 196.37.75.158.1024 172.16.113.105.finger S 38900518423890051842(0) win
220039.632560 172.16.113.105.finger 196.37.75.158.1024 S 37071170893707117089(0) ack
220039.635343 196.37.75.158.1024 172.16.113.105.finger . ack 1
220039.635534 196.37.75.158.1024 172.16.113.105.finger P 15(4) ack
220039.646990 172.16.113.105.finger 196.37.75.158.1024 . ack 5
220039.647691 196.37.75.158.1024 172.16.113.105.finger P 57(2) ack
220039.666927 172.16.113.105.finger 196.37.75.158.1024 . ack 7
220040.150653 172.16.113.105.finger 196.37.75.158.1024 P 1276(275) ack
220040.150706 172.16.113.105.finger 196.37.75.158.1024 F 276276(0) ack
220040.151573 196.37.75.158.1024 172.16.113.105.finger . ack 277
220040.156140 196.37.75.158.1024 172.16.113.105.finger F 77(0) ack
220040.156287 172.16.113.105.finger 196.37.75.158.1024 . ack 8
220040.699963 172.16.114.207.1024 195.73.151.50.smtp S 41800991954180099195(0) win
220040.704702 195.73.151.50.smtp 172.16.114.207.1024 S 982117809982117809(0) ack
220040.704894 172.16.114.207.1024 195.73.151.50.smtp . ack 1
[hurryon@star ~/kokili]$

두번째와 세번째 필드에서 아이피부분과 포트부분을 분리해야 겠는데 쉽지가
않네요. 혹시 패턴검사에 대해서 고수이신분이 있다면 도움을 부탁합니다.

)

Forums: 
프로그래밍 QnA

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.