1. 首页
  2. 问答
  3. AWK捕捉正则表达式

AWK捕捉正则表达式

2017-09-26 102 views
0

我几个月来一直在使用这个小脚本,并取得了成功。今天,我知道有一个输出它似乎无法赶上,屏幕出现空白了新的提示:AWK捕捉正则表达式

[email protected] ~]$ myscan ipsFile 23 

[email protected] ~]$

下面是代码

#!/bin/bash 

sudo nmap -v -Pn -p T:$2 -reason -i $1 | awk ' { 

     if (/syn-ack/) { 
       print "Yes" 
       c++ 
     } 

     else if (/no-response|reset|host-unreach/) { 
       print "No" 
       c++ 
     } 
} 

END { print c} '

如果我运行NMAP对IP地址的一个那么它会返回

Starting Nmap 5.51 (http://nmap.org) at 2017-09-26 11:44 CDT 
Initiating Parallel DNS resolution of 1 host. at 11:44 
Completed Parallel DNS resolution of 1 host. at 11:44, 0.00s elapsed 
Initiating Connect Scan at 11:44 
Scanning 1.1.1.1 [1 port] 
Completed Connect Scan at 11:44, 0.20s elapsed (1 total ports) 
Nmap scan report for 1.1.1.1 
Host is up, received user-set (0.20s latency). 
PORT STATE SERVICE REASON 
23/tcp filtered telnet host-unreach 

Read data files from: /usr/share/nmap 
Nmap done: 1 IP address (1 host up) scanned in 0.26 seconds

我该如何捕捉'主机未完成'部分?

来源

2017-09-26 Jose Mendez

回答

0

你试过管道标准错误到标准输出,就像

#!/bin/bash 

sudo nmap -v -Pn -p T:$2 -reason -i $1 2>&1 | awk ' { 

    if (/syn-ack/) { 
      print "Yes" 
      c++ 
    } 

    else if (/no-response|reset|host-unreach/) { 
      print "No" 
      c++ 
    } 
} 

END { print c} '

来源

2017-09-26 17:03:24

+0

谢谢,试过你的代码片段,但出来的是相同的,没有输出。 –

+0

其实我发现如果我尝试从nmap输出中匹配单词“filtered”,那么它确实有效。试图匹配“未完成”部分不起作用。 –

1

让我们尝试和调试这一点。执行此:

nmap -v -Pn -p T:23 -reason -i ipsFile | awk '{print $0}/syn-ack/{print "Yes";c++}/no-response|reset|host-unreach/{print "No";c++}END {print c}' > out.txt

这里唯一的区别是,awk脚本打印$ 0(即您的通话NMAP的输出)到文件out.txt。尝试grep您的unreach值。

我自己试了一下,发现我没有host-unreach,我得到了net-unreach。在你的情况可能是同样的事情。

来源

2017-09-26 19:51:00

相关问题

 相关问题