SED und TCPDUMP

Dieses Thema im Forum "Shell-Skripte" wurde erstellt von trmax, 15.01.2015.

  1. trmax

    trmax Grünschnabel

    Dabei seit:
    15.01.2015
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo!

    Ich versuche einen TCPDUMP mit SED zu begrenzen und in die Datei test.txt zu schreiben.
    Leider läuft die Sache nich so recht bzw. die Ausgabe bleibt leer.

    Code:
    tcpdump -tttt udp port 9201 -A | sed -e 's/.*\STA://' >> test.txt
    
    Nur TCPdump ausgeführt zeigt folgendes Ergebnis in der Konsole:

    Code:
    2015-01-15 10:18:01.778716 IP 089144207235.atnat0016.highway.bob.at.25756 > XXX.com.9201: UDP, length 151
    E....O@.....Y...mI2.d.#.....#STA:000001,821;L:146;TM:150115102201;D:0;T:01;C:59;A01:58.01;A02:19.37;A03:00000;A04:00000;A05:00000;A06:133.0;A07:00000;K01:10000000000;O01:0000;E6;#
    

    In der Datei soll folgendes stehen:

    Code:
    000001,821;L:146;TM:150115102201;D:0;T:01;C:59;A01:58.01;A02:19.37;A03:00000;A04:00000;A05:00000;A06:133.0;A07:00000;K01:10000000000;O01:0000;E6;#

    Was aber schon funktioniert ist, Wenn ich mit TCPdump die Zeile in eine File schreibe und danach mit CAT und SED ausgebe.

    Was mache ich da falsch?

    vielen Dank,
    Markus
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Programmer78, 15.01.2015
    Programmer78

    Programmer78 Foren As

    Dabei seit:
    28.11.2007
    Beiträge:
    92
    Zustimmungen:
    1
    Das Problem ist glaube ich die Option -A ... ein Echtzeit-Mitschnitt

    Probier mal nach dem Motto ...

    tcp ... blabla -A | while read i; do echo "$i" | grep STA | sed 's/^.*STA://' >>datei ; done
     
  4. #3 tgruene, 16.01.2015
    tgruene

    tgruene Routinier

    Dabei seit:
    02.02.2012
    Beiträge:
    418
    Zustimmungen:
    0
    Eventuell hilft auch die Option '-l'
    Code:
    tcpdump -tttt udp port 9201 -A -l | sed -e 's/.*\STA://' >> test.txt
    
    Andererseits funktioniert die Weiterleitung an sed bei mir (Linux Debian wheezy) auch ohne -l. Vielleicht liegt es an dem Backslash vor dem S in \STA? Der scheint mir doch fehl am Platze, oder?
     
  5. trmax

    trmax Grünschnabel

    Dabei seit:
    15.01.2015
    Beiträge:
    2
    Zustimmungen:
    0
    es lag an dem Parameter -l bei tcpdump (io buffer).
    Somit kann ich jetzt eine Textfile mit folgenden Einträgen anlegen (comma separated)

    Code:
    16-01-2015;22:06:03; 57.76;19.31
    
    Als letztes muss ich die in einem Zug in eine mysql-db schreiben.
    Dies gelingt mir auch schon zum Teil in einem eigenen Script.

    Code:
    
    IFS=";"
    while read column1 column2 column3 column4
          do
            echo "INSERT INTO s_9201 (column1,column2,column3,column4) VALUES ('$column1', '$column2', '$column3', '$column4');"
    
    done < testlog.txt | mysql -u XXX -pXXX -D smart_data_logger;
    
    

    Die Frage ist nur, wie schaffe ich es, dass es auf einmal läuft?

    Code:
    #tcpdump -l -A -i eth0 '(port 9201)' -n -q -e |grep --line-buffered STA | mawk -Winteractive -F "[;]" {'print substr($7,5)";"substr($8,5)'} >> datalog.txt
    
     
  6. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.053
    Zustimmungen:
    8
    Pipe in die while-Schleife schon getestet?

    Manchmal kann es - z.B. aus Wartbarkeitsgründen - aber auch sinnvoll sein, "so Monster-Klopper" in 2 parallel laufenden Scripten unabhängig voneinander zu haben...
     
Thema:

SED und TCPDUMP

Die Seite wird geladen...

SED und TCPDUMP - Ähnliche Themen

  1. Sniffen per Script: tcpdump

    Sniffen per Script: tcpdump: Guten Tag Ich möchte ein Netzwerk sniffen. Da der Dump mit der Zeit etwas gross ist, möchte ich ihn vor der Analyse mit Wireshark noch...
  2. tcpdump Rückgabe auswerten

    tcpdump Rückgabe auswerten: tcpdump Rückgabe auswerten --- Gelöst Hallo zusammen, erstmal danke für diese häufig hilfreichen Threads. Hat mir in meiner Linux / Unix...
  3. tcpdump.org dwon

    tcpdump.org dwon: http://www.tcpdump.org/ mh hat irgendjemand ne Ahnung/Informationen warum die Seite schon seit n paar Tagen down ist?
  4. Tcpdump snifft keine RTP-Pakete

    Tcpdump snifft keine RTP-Pakete: Hallo zusammen Versuche mit tcpdump die RTP Pakete aufzuzeichnen. Habe folgendes ausgeführt: tcpdump -w log.dump Anschliessend habe...
  5. Tcpdump nicht zu starten - Anwendungen abschirmen

    Tcpdump nicht zu starten - Anwendungen abschirmen: Hallo ihr. =) Von win war ich es gewohnt den Traffic jeder Anwendung und jedes Dienstes über eine entspr. Firewall überwachen zu können. In...