0
我要执行这样的事情:通作为参数的tcpdump输出
sudo tcpdump -n dst port 40010 -X
通过每个包内收到来砸文件read.sh
和foreach接收的分组执行read.sh
这是像
sudo bash read.sh -y (tcpdump -n dst port 40010 -X)
或者
tcpdump -n dst port 40010 -X > read.sh
A
回答
0
从一个命令传递输出到另一个的通用的方法是一个管道。
tcpdump | script
然而,这将导致script以接收输出的连续流,在一次一行。从tcpdump输出分裂了几行一个包,所以如果script假设它会收到一个数据包,您将需要以某种方式解析输出。
基于简单的实验,类似下面应该工作:
tcpdump -n dst port 40010 -X |
awk '/^[0-9]/ && $2 != "packets" {
if (p) { print p | "script"; close("script"); } p=$0 }
/^[ \t]/ { p=p "\n" $0 }
END { if(p) print p | "script" }'
另外一个怪癖,就是按下Ctrl-C将终止整个管道,这样你就完全失去了过去几年的数据包。我避免这种通过指定数量与-c包,但你也可以通过用trap运行它阻止信号保护awk脚本。但是,在这一点上,我可能会考虑切换到Python或其他东西。当然,将分组拆分成script本身也会有所帮助。
相关问题
- 1. 理解tcpdump的UDP输出
- 2. tcpdump的输出块大小
- 3. 输出数组的值作为参数
- 4. tcpdump输出GET到文件
- 5. stringbuilder的作为输出参数
- 6. Nullable List <>作为输出参数
- 7. 作为输出参数在Java列表
- 8. 发送CGImageRef作为输出参数
- 9. 可选输出光标作为参数
- 10. bash命令输出作为参数
- 11. 使用shared_ptr作为输出参数
- 12. AIDL - 基元作为输出参数
- 13. 返回NEWSEQUENTIALID()作为输出参数
- 14. 抑制tcpdump的输出完全
- 15. 将editcap的输出重定向到tcpdump
- 16. 传递输出作为回调的输入参数
- 17. 输入输出参数与不带副作用的参数
- 18. 用脚本听tcpdump输出pcaps
- 19. Linux如何通过日期命令的输出作为python程序的输入作为命令行参数
- 20. 作为输出名称的一部分的函数参数
- 21. 何时使用变量/参考参数作为输出?
- 22. 输出参数
- 23. 输出参数
- 24. 通用类作为参数
- 25. MethodGroup作为通用参数
- 26. 通过$(this)作为参数?
- 27. Thymeleaf:通过输入文本作为参数形式动作
- 28. 通过模板输出请求参数
- 29. 输出缓冲区为空,直到tcpdump被杀死
- 30. 作为数组输出
在20-24包本身......哪里是在蓄能“脚本”包中的命令停止? – Ratiess 2015-04-02 08:42:38
它是从标准输入中读取的,一次只能读取一个数据包。真的,'脚本'内部发生的事情取决于你。 – tripleee 2015-04-02 08:53:19
它的工作原理,非常感谢! – Ratiess 2015-04-02 10:50:13