tcpdump一意の項目のみを表示するコマンドを実行しようとしています。これは私のコマンドと出力です。
$ sudo tcpdump -c 5 -q -i eno1 -nn -vvv tcp | sort | uniq
tcpdump: listening on br1, link-type EN10MB (Ethernet), capture size 262144 bytes
5 packets captured
6 packets received by filter
0 packets dropped by kernel
09:39:51.350138 IP (tos 0x10, ttl 64, id 61352, offset 0, flags [DF], proto TCP (6), length 184)
09:39:51.350743 IP (tos 0x0, ttl 124, id 3896, offset 0, flags [DF], proto TCP (6), length 40)
09:39:51.811811 IP (tos 0x0, ttl 124, id 3901, offset 0, flags [DF], proto TCP (6), length 92)
09:39:51.811861 IP (tos 0x0, ttl 64, id 41613, offset 0, flags [DF], proto TCP (6), length 40)
09:39:52.424473 IP (tos 0x0, ttl 64, id 41614, offset 0, flags [DF], proto TCP (6), length 92)
10.184.17.196.55195 > 10.88.159.90.22: tcp 0
10.184.17.196.58484 > 10.88.159.90.22: tcp 52
10.88.159.90.22 > 10.184.17.196.55195: tcp 144
10.88.159.90.22 > 10.184.17.196.58484: tcp 0
10.88.159.90.22 > 10.184.17.196.58484: tcp 52
私の出力が一意の項目のリストになるようにして、通常のtcpdump出力を抑制したいと思います。
10.184.17.196.55195 > 10.88.159.90.22: tcp 0
10.184.17.196.58484 > 10.88.159.90.22: tcp 52
10.88.159.90.22 > 10.184.17.196.55195: tcp 144
10.88.159.90.22 > 10.184.17.196.58484: tcp 0
10.88.159.90.22 > 10.184.17.196.58484: tcp 52
答え1
単純なgrepコマンドを追加のパイプとして追加することを検討しましたか?例えば、
$ sudo tcpdump -c 5 -q -i eno1 -nn -vvv tcp | sort | uniq | grep '>'