Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
SUB7

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Sellmi
Gast





BeitragVerfasst am: 01. Jul 2001 14:14   Titel: SUB7

Ich will aus meiner /var/log/messsages alle KIDDY IPs aus lesen die nach dem PORT 27374 suchen und die in eine neue
datei speichern

May 30 19:21:04 linux kernel: SuSE-FW-DROP-DEFAULTIN=ippp0 OUT= MAC= SRC=24.5.62.205 DST=217.2.73.61 LEN=48 TOS=0x00 PREC=0x00 TTL=105 ID=59648 DF PROTO=TCP SPT=1806 DPT=27374 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B401010402)

so sieht der output aus ich haber jetzt mit

grep DPT=27374 /var/log/messages >> file1.txt

nur solche outputs wie oben erhalten wie kann ich jetzt auch noch , wirklich nur die Quell-IPs der kiddys in eine file speichern ? ich habe es mit cut probiert doch damit hat es nicht so hingehaun ?!?!
 

Jochen
Gast





BeitragVerfasst am: 01. Jul 2001 17:43   Titel: Re: SUB7

sed ist Dein Freund:

code:

sed '/DPT=27374/s/.* SRC=\([^ ]*\) .*/\1/' /var/log/messages >>file1.txt



Der Teil in den ersten beiden Slashes ist die Adresse, also gelten alle Zeilen mit Destination Port 27374. "s" steht für substitute. Gesucht wird die ganze Zeile, wobei der Part nach SRC= in ein Register übernommen wird. Zu ersetzen ist die ganze Zeile dann durch den Teil im ersten Register. Voilà - die IP-Adresse.

OK so?
 

Sellmi
Gast





BeitragVerfasst am: 01. Jul 2001 17:51   Titel: Re: SUB7

das funzt nicht wenn ich das mache steht in file1.txt einfach der ganze inhalt von der /var/log/messages drinen
 

Jochen
Gast





BeitragVerfasst am: 02. Jul 2001 8:18   Titel: Re: SUB7

Sch... eibenkleister.

Das kommt davon, wenn man nicht anner Linux-Kiste sitzt, wie es sich gehört!

Korrektur:
code:

sed -n '/DPT=27374/s/.* SRC=\([^ ]*\) .*/\1/p' /var/log/messages >>file1.txt



Ich hatte ganz verpriemt, dass der sed per Default immer alle Zeilen ausgibt. Das wird mittels Option -n unterdrückt, und das "p" am Ende des substitute-Kommandos sorgt für eine Ausgabe, wenn sed tatsächlich was zu ersetzen hatte.

Diesmal habe ich es mit Deiner Beispielausgabe getestet, und es funzt. Das einfachste ist, wenn Du die Zeile mittels Copy'n'Paste übernimmst, dann ist die Gefahr für Tappfelher nicht so gross.

Besser jetzt?
 

SELLMI
Gast





BeitragVerfasst am: 02. Jul 2001 11:34   Titel: Re: SUB7

yeahhhh

Klasse Teil dieses sed, danke klappt perfekt.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy