Nmap log mit sed auswerten

[maltesimon]

Hallo ich habe eine Datei mit dem Inhalt:

The 1 scanned port on x.x.x.x is filtered
The 1 scanned port on x.x.x.x is filtered
The 1 scanned port on x.x.x.x is filtered
The 1 scanned port on x.x.x.x is closed
The 1 scanned port on x.x.x.xis filtered



nun möchte ich gerne nur die IPs (x.x.x.x) Ausgeben. Wie mache ich das? Ich habe es mit sed versucht aber es geht nicht.

Code: Alles auswählen

sed 's/.*on \([^ ]*\) .*/\1/' log.nmap

hat wer einen Tip?

[Meillo]

nimm AWK

Code: Alles auswählen

 <log.nmap   awk '/scanned port on/ { print $6 }' 

Das zwischen den Slashes ist eine RegExp, die sagt, welche Zeilen betrachtet werden sollen. Das kannst du also geeignet anpassen.

[Duff]

Bei mir funktioniert es mit sed so:

Code: Alles auswählen

daniel@daniel-laptop:~$ cat /tmp/test | sed 's/^.*on[ \t]*\([^ ]*\).*$/\1/'
192.168.1.20
192.168.1.20
192.168.1.20
192.168.1.20
192.168.1.20
daniel@daniel-laptop:~$ cat /tmp/test 
The 1 scanned port on 192.168.1.20 is filtered
The 1 scanned port on 192.168.1.20 is filtered
The 1 scanned port on 192.168.1.20 is filtered
The 1 scanned port on 192.168.1.20 is closed
The 1 scanned port on 192.168.1.20 is filtered

[maltesimon]

Danke das mit awk geht gut. Bei sed bekomme ich keine Ausgabe. Würde lieber mit sed arbeiten aber so geht es auch. thx & Gruß

[Meillo]

Danke das mit awk geht gut.

gerne

Würde lieber mit sed arbeiten aber so geht es auch.

Weshalb? Beides ist auf jedem Unix vorhanden.

Für sed, sollte das funktionieren:

Code: Alles auswählen

< /tmp/test | sed 's/^.*on // ; s/ is.*$//'

(Ich finde es ist einfach er vorne und hinten was wegzuschneiden, als mit diesen komplizierten Regexps und Backrefs zu arbeiten.)

[maltesimon]

Der Grund ist das Cygwin's awk Version nicht geht wen ich es über eine *.bat Datei anspreche. Aber meistens habe ich Debian. hf


btw: nun geht es auch mit sed

[Duff]

Mit welchem sed-Ausdruck denn?
Mit beiden?

Was für eine distribution benutzt du denn?