Tcpdump вывод в текстовый файл

@awdbor · Регистрация: 14.05.2016

Студворк — интернет-сервис помощи студентам

Здравствуйте!

Bash
1
$ sudo tcpdump -i device -l -v host blablabla.com | grep 'data/number'

В терминале красиво всё выводит в таком виде:

Bash
1
2
3
4
5
6
7
8
awdbor@notebook:~$ sudo tcpdump -i device -l -v host blablabla.com | grep 'data/number'
tcpdump: listening on device, link-type EN10MB (Ethernet), capture size 262144 bytes
    GET /data/number/2222222222-100.dat?_=1467311655322 HTTP/1.1
    GET /data/number/3333333333-100.dat?_=1467311655478 HTTP/1.1
    GET /data/number/4444444444-100.dat?_=1467311655658 HTTP/1.1
    GET /data/number/5555555555-100.dat?_=1467311655744 HTTP/1.1
    GET /data/number/6666666666-100.dat?_=1467311655832 HTTP/1.1
    GET /data/number/7777777777-100.dat?_=1467311655911 HTTP/1.1

Подскажите, пожалуйста, как правильно "допилить" чтобы в таком же виде строки дозаписывались в файл Log.txt?

Пробовал разные варианты с
-w -
-r -
>> Log.txt
>> Log.txt & tail -f Log.txt
| tee Log.txt

но то слишком много записывает в файл, то ничего.

@Marinero · 01.07.2016, 18:09

Сообщение от awdbor

в таком же виде

А они в каком виде?

@awdbor · 01.07.2016, 19:40 **[ТС]**

В таком виде, что всё записывает. Если вот таким образом

Bash
1
sudo tcpdump -l >> Log.txt

.
Если пытаюсь фильтровать по девайсу - тоже пишет, но, естественно, много лишнего:

Bash
1
23:00:59.758790 IP 192.167.3.5.27155 > 164.55.40.23.http: Flags [P.], seq 1:463, ack 1, win 229, options [nop,nop,TS val 1432694 ecr 2554744155], length 462: HTTP:    GET /data/number/2222222222-100.dat?_=1467311655322 HTTP/1.1

А если пытаюсь фильтровать с помощью grep то тогда вообще ничего не пишет.

@Marinero · 01.07.2016, 20:41

Bash
1
sudo tcpdump -i device -l -v host blablabla.com | grep 'data/number' > tcpdump.log

?

@awdbor · 02.07.2016, 11:57 **[ТС]**

Так я пытался уже. Результат: 0 bytes.

P.S. Насколько я понимаю, у Вас опечатка. Нужно два символа ">" для дозаписи в конец файла.

Добавлено через 15 часов 1 минуту
В общем, получил то, что хотел в конечном итоге.

Кликните здесь для просмотра всего текста

http://nnnnn.blablabla.com/data/number/2222222222-100.dat?_=1467311655322

В четыре шага.

Шаг 1.

Bash
1
$ sudo tcpdump -l | tee Log.txt

Шаг 2.

Bash
1
$ sed -n '/^.*data\/number.*$/p' Log.txt >> Log1.txt

Шаг 3.

Bash
1
$ sed 's/^.*GET /http:\/\/nnnnn.blablabla.com/' Log1.txt >> Log2.txt

Шаг 4.

Bash
1
$ sed -e 's/ HTTP\/1\.1//g' Log2.txt >> Log3.txt

Можно ли эти четыре шага объединить в один? Чтобы запускать один скрипт, а не четыре штуки.

@Marinero · 02.07.2016, 12:19

Code
1
2
3
4
5
6
sudo tcpdump -l | 
sed '/data\/number/! d
     s|^.*GET |http://nnnnn.blablabla.com|
     s/ HTTP\/1\.1//g
' | 
tee Log.txt

@awdbor · 03.07.2016, 23:10 **[ТС]**

Хм... Так всё равно не пишет. Ну да ладно. python поможет.

Благодарствую за подсказку.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .	SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .
SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .	SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .

@awdbor 0 / 0 / 0 Регистрация: 14.05.2016 Сообщений: 4
	03.07.2016, 23:10 [ТС]
	Хм... Так всё равно не пишет. Ну да ладно. python поможет. Благодарствую за подсказку. 0