tcpdump -nnvi 任何端口 514 -l | grep -i 'urls,events,flows,ids-alerts'
它会匹配 ulrs 事件流 ids 警报吗?还是会将所有内容视为一个单词?
答案1
它会将所有内容视为一个词。
阅读Grep 手册页要了解其grep工作原理,网上有很多资源。
答案2
所以那是不是 tcpdump 语法,首先。tcpdump 命令以 结束|,而 'grep' 命令则以 开始。
grep 中的搜索过滤器是不是以逗号分隔的列表;如果使用逗号,则它们将按字面意思理解,整个内容将被视为一个单词。
grep 使用正则表达式,采用 POSIX BRE 语法,并支持使用\|分隔符的替代分支(或者|如果您使用 egrep,则使用 POSIX ERE 语法)。但是,逗号将按字面意思理解。