当我在终端中运行此命令时:
netstat -an | egrep ":80|:443" | sort
我得到了以下输出:
tcp 0 0 172.104.10.125:48310 172.104.10.125:8081 TIME_WAIT
tcp 0 0 172.104.10.125:48316 172.104.10.125:8081 TIME_WAIT
tcp 0 0 172.104.10.125:48428 172.104.10.125:8081 ESTABLISHED
tcp 0 0 172.104.10.125:80 0.0.0.0 LISTEN
tcp 0 0 172.104.10.125:80 5.111.110.185:23784 SYN_RECV
tcp 0 0 172.104.10.125:80 89.109.64.166:42690 TIME_WAIT
tcp6 0 0 ::1:443 :: LISTEN
tcp 0 0 172.104.10.125:443 60.51.33.253:65270 ESTABLISHED
tcp 0 0 172.104.10.125:443 66.249.79.94:49202 ESTABLISHED
tcp6 0 0 172.104.10.125:8080 172.104.10.125:39668 TIME_WAIT
172.104.10.125 是我的 IP 地址,我该如何排除上面第五列有 '172.104.10.125'、'0.0.0.0' 和 '::' 的结果?因为那些是受信任的本地主机 IP 和协议。
如果我使用这个:
egrep -v "172.104.10.125|::|0.0.0.0"
它将排除第五列以外的所有内容
答案1
你可以使用 awk
awk '$5 !~ "^(172\.104\.10\.125:[0-9]+|0\.0\.0\.0|::)$"'
但是 grep 可以做到
grep -Ev '^([^ ]+ +){4}(172\.104\.10\.125:[0-9]+|0\.0\.0\.0|::)'