Код: Выделить всё
4841 151.0.16.85
155 109.127.30.91
4 37.140.192.138
В общем это лог из утилиты - tcpdump.
Сначала записал вывод tcpdump-a в файл
Код: Выделить всё
tcpdump -v -n -w attack.log dst port 80 -c 5000
после того как лог создался анализирую с помощью команды, и записываю в тхт файл
Код: Выделить всё
tcpdump -nr attack.log |awk '{print $3}' |grep -oE '[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}' |sort |uniq -c |sort -rn > ip.txt
Возможно мне на этой стадии можно отсортировать ?
Прошу прощения если что то не коректно написал, я в UNIX новичок. Прошу не судите строго!