pcap トレース ファイルがあり、パケットから時刻と送信元 IP アドレスを抽出したいと考えています。tcpdump と awk を使用しています。ファイルのサンプルはこちら
02:00:00.001814 IP 61.31.228.1.80 > 0.106.173.16.19999: Flags [S.], seq 4049606604, ack 4044405336, win 512, length 0
02:00:00.005787 IP 61.31.228.1.80 > 0.4.173.19.13923: Flags [S.], seq 3812128115, ack 3811406374, win 512, length 0
02:00:00.005799 IP 74.54.182.242.80 > 0.176.229.61.43527: Flags [S.], seq 61247722, ack 352633207, win 65535, options [mss 1460,nop,nop,sackOK], length 0
次に、awk を適用して、時刻と送信元 IP アドレスを csv ファイルに抽出しました。
02:00:00.001814,0.106.173.16.19999:
02:00:00.005787,0.4.173.19.13923:
02:00:00.005799,0.176.229.61.43527:
私は時間の最後の部分だけに興味があり、ソース IP の末尾にある「:」を取り除きたいと考えています。利用した
awk '{print $1 "," $5}'
助言がありますか?