![tshark [重複]出力から重複を削除する方法](https://linux33.com/image/86832/tshark%20%5B%E9%87%8D%E8%A4%87%5D%E5%87%BA%E5%8A%9B%E3%81%8B%E3%82%89%E9%87%8D%E8%A4%87%E3%82%92%E5%89%8A%E9%99%A4%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95.png)
sudo tshark -i ppp0 'tcp port 80 \
and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' \
-R'http.request.method == "GET" && http.request.uri contains "/ABC/XYZ"' \
-T fields -e http.host -e http.request.uri
上記のtsharkラインを使用して/ ABC / XYZに基づいて出力をフィルタリングしています。重複行の例が見つかった場所などの動的ランダムデータを出力します。
1bcdJOSHhijklmnopqrstuvwxyz
1bcdefghijklmnopqrstuvwxyz
1bcdefghijklmnopqrstuvwxyz
3bcdefghijklmnopqrstuvwxyz
2bcdefghijklmnopqrstuvwxyz
1bcdJOSHhijklmnopqrstuvwxyz
3bcdefghijklmnopqrstuvwxyz
ファイルを生成せずに一種のバッファまたはパイプを使用して重複エントリを削除する方法はありますか?
それともtshark自体ができますか?
編集:理由はわかりませんが、stdbuf -o Lmihhが提案したようにtsharkプレフィックスを付けて欲しいものを得ました。
答え1
tsharkに停止条件がある場合は、単に出力を|sort -u。
awk '{if(!seen[$0]++)print}'
tsharkに標準出力をバッファリングしないように指示する必要があるかもしれませんstdbuf -o L。 tsharkの前に。