如何使用 grep 和 regx 语法在 pcap 文件中查找 IPV4 号码？

Question

您的egrep命令对我有用，为了使工作grep -e仅转义控制字符，并使其仅打印 IP，请使用-ogrep 选项：

tcpdump -nr Ncapture.pcap | grep -oe '\(\(25[0-5]\|2[0-4][0-9]\|[01]\?[0-9][0-9]\?\)\(\.\|$\)\)\{4\}'

但据我所知，这会在 IP 末尾打印一个点，如果您不喜欢这样，那么您必须单独添加最后一个八位字节，即：

tcpdump -nr Ncapture.pcap | grep -oe '\(\(25[0-5]\|2[0-4][0-9]\|[01]\?[0-9][0-9]\?\)\(\.\|$\)\)\{3\}\(25[0-5]\|2[0-4][0-9]\|[01]\?[0-9][0-9]\?\)'

要使其仅打印一次 IP：

tcpdump -nr Ncapture.pcap | grep -oe '\(\(25[0-5]\|2[0-4][0-9]\|[01]\?[0-9][0-9]\?\)\(\.\|$\)\)\{3\}\(25[0-5]\|2[0-4][0-9]\|[01]\?[0-9][0-9]\?\)' | sort | uniq

Answer 1

您的egrep命令对我有用，为了使工作grep -e仅转义控制字符，并使其仅打印 IP，请使用-ogrep 选项：

tcpdump -nr Ncapture.pcap | grep -oe '\(\(25[0-5]\|2[0-4][0-9]\|[01]\?[0-9][0-9]\?\)\(\.\|$\)\)\{4\}'

但据我所知，这会在 IP 末尾打印一个点，如果您不喜欢这样，那么您必须单独添加最后一个八位字节，即：

tcpdump -nr Ncapture.pcap | grep -oe '\(\(25[0-5]\|2[0-4][0-9]\|[01]\?[0-9][0-9]\?\)\(\.\|$\)\)\{3\}\(25[0-5]\|2[0-4][0-9]\|[01]\?[0-9][0-9]\?\)'

要使其仅打印一次 IP：

tcpdump -nr Ncapture.pcap | grep -oe '\(\(25[0-5]\|2[0-4][0-9]\|[01]\?[0-9][0-9]\?\)\(\.\|$\)\)\{3\}\(25[0-5]\|2[0-4][0-9]\|[01]\?[0-9][0-9]\?\)' | sort | uniq

如何使用 grep 和 regx 语法在 pcap 文件中查找 IPV4 号码？

答案1

相关内容