Acho que isso tb funfa: hpca01/root # cat teste.txt 00:0000000000000000000 asdf asf sdaf sadf asd fas fas f af [email protected] [1] 99:999999999999999 asdf asdfa [email protected] [2] 88:888888888 sadfa s sf dasf sadf asf sa fsda fas fds fas fa dfa ds f fas fda f asfa dsfa [email protected] [3] hpca01/root # egrep "^[0-9][0-9]:|@" teste.txt | paste - - 00:0000000000000000000 [email protected] [4] 99:999999999999999 [email protected] [5] 88:888888888 [email protected] [6] ou naum? flw! Eric On Seg 21/12/09 20:26 , Moacir Souza [email protected] sent: Laercio, Tem um sed que eu costumo usar bastante e que pode te ajudar nesse caso. Veja: Primeiro eu peguei o seu arquivo e modifiquei um pouco, para que os dados fiquem mais úteis para fins do exemplo: $ cat dump 00:00:01: bla bla bla... linha1 linha2 [email protected] 00:00:02: bla bla bla... linha1 linha2 linha3 linha4 [email protected] 00:00:03: bla bla bla... linha1 [email protected] 00:00:04: bla bla bla... linha1 [email protected] A estrutura básica do comando sed é essa: sed -e '/./{H;$!d;}' -e 'x;/padraoDeBusca/!d;' arquivo. Deve ter ficado óbvio, mas as palavras "padraoDeBusca" e "arquivo" devem ser substituídas pelo que se deseja buscar e onde se deseja buscar, respectivamente. Agora a gente começa a fazer uma gracinha: $ sed -e '/./{H;$!d;}' -e 'x;/[email protected]/!d;' dump 0:00:01: bla bla bla... linha1 linha2 [email protected] Note que apenas o bloco contendo o padrão [email protected] foi retornado e agora é uma questão de usar o grep para pegar o padrão das horas, desse jeito: $ sed -e '/./{H;$!d;}' -e 'x;/[email protected]/!d;' dump | grep ^[0-9][0-9]: 00:00:01: bla bla bla... O código de estende para qualquer quantidade de entradas do padrão, veja: $ sed -e '/./{H;$!d;}' -e 'x;/[email protected]/!d;' dump | grep ^[0-9][0-9]: 00:00:03: bla bla bla... 00:00:04: bla bla bla... Por fim, para que se dê os nomes aos bois, o local onde eu aprendi esse truque foi aqui [1] (sempre tenho essa página a mão para eventuais referências). [1] Link: http://www.linuxhowtos.org/System/sedoneliner.htm?ref=news.rdf [7] Abraços, Moacir Filho 2009/12/21 Julio C. Neves : > Fala Laercio, > do jeito que vc fez a pergunta, vc já eliminou mais da metade das respostas > da lista, pois vc precisa de dios IPs e não dá nenhuma dica de como > encontrá-los. Assim, somente os que conhecem o tcpdump, se tiverem saco de > pesquisar, é que poderão responder à sua pergunta. > > De acordo com seu enunciado, dá para te mostrar como pegar o horário e o > endereço de email. Com isso vc se vira para adaptar isso ao que vc quer, pq > euzinho é que não vou me virar. > > paste > Pode ser que eu tenha esquecido de incluir algum caracter válido na lista. > > Feliz Natal, > Julio > Cursos de Shell e Zenity em 2 fins de semana? > - Em DF ligue (61) 3223-3000 Curso de zenity 09-10/01; > - Turmas fechadas em outras cidades ligue (21) 8112-9988. > > > 2009/12/21 Laercio Motta > >> >> >> Boa tarde amigos.. >> é o seguinte.. >> >> tenho um arquivo de dump(tcpdump) >> >> digamos que ele esteja assim: >> >> 00:00:00: bla bla bla... >> linha1 >> linha2 >> [email protected] >> >> 00:00:00: bla bla bla... >> linha1 >> linha2 >> linha3 >> linha4 >> [email protected] >> >> 00:00:00: bla bla bla... >> linha1 >> [email protected] >> >> acho que intederam né? não tem uma linha fixa para o em...@provedor esta.. >> blz.. até ae tudo bem.. >> só que eu quero saber o horario que o e-mail apareceu e o ip de origem e de >> destino.. >> no caso teria que achar o email e procurar "para traz" qual linha pertece a >> ele.. >> como seria o jeito de se fazer?? nao tenho a minima ideia de como fazer >> isso.. >> >> Obrigado e aguardo respostas.. >> >> [As partes desta mensagem que não continham texto foram removidas] >> >> >> > > > [As partes desta mensagem que não continham texto foram removidas] > > > > ------------------------------------ > > ---------------------------------------------------------- > Esta lista não admite a abordagem de outras liguagens de programação, como perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio aviso. > ---------------------------------------------------------- > Sair da lista: [email protected] > ---------------------------------------------------------- > Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net [8] > ---------------------------------------------------------- > Servidor Newsgroup da lista: news.gmane.org > Grupo: gmane.org.user-groups.programming.shell.brazil > > Links do Yahoo! Grupos > > > -- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Moacir da Cruz Souza Filho -Analista de Sistemas: Suporte Unix Avançado Serviço Federal de Processamento de Dados -Mestrando em Ciências da Computação Universidade de Brasília -Bacharel em Engenharia da Computação Escola Politécnica de Pernambuco Universidade de Pernambuco -Técnico em Eletrônica Escola Técnica Federal de Pernambuco -Linux user #449600 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[As partes desta mensagem que não continham texto foram removidas]
