Filtrare l'output

[mxa]

Devo catturare i pacchetti che mi arrivano su una porta UDP, per calcolare quanta roba viene spedita eseguendo determinate operazioni. quello che faccio per ora e' questo:

codice:

root@jabbah:~# tshark -i eth0 -R "udp.port == 2015" -V | grep '^Frame'

In pratica prende tutto l'output di tshark (ethereal) e mi tira fuori solo le righe del tipo

codice:

Frame 1 (118 bytes on wire, 118 bytes captured)

Quello che a me serve sono solo i byte, il primo o il secondo numero non fa differenza, tanto sono sempre uguali, per poi magari sommarli con uno script. Solo che non vado tanto forte con le regexp

[vortex87]

Mandalo in pipe a

codice:

awk '{print $7}'

[mxa]

ho letto un po' la guida di awk, e ho capito perche' dovrebbe funzionare, ma non mi stampa nulla nonostante i pacchetti vengano catturati, non capisco perche'

[mxa]

il fatto che

codice:

awk '{print "hello"}'

non faccia nulla implica che ho sbagliato a scrivere o che awk non va?

[mxa]

ok, funziona, ci mette solo un po' a pensarci.
grazie!

[vortex87]

Di niente (anche perchè ci sono sicuramente metodi migliori per farlo)

[mxa]

altro modo:

codice:

tshark -i eth0 -R "udp.port == 2015" -V | grep '^Frame' | cut --delimiter=" " -f7

sembra un pelo piu' veloce

[mxa]

perche'

codice:

tshark -i eth0 -R "udp.port == 2015" -V | grep '^Frame' | cut --delimiter=" " -f7>/tmp/cap.tmp

non mi scrive nulla in quel file??

[GunMan]

forse è una sciocchezza, hai provato in questo modo?

codice:

tshark -i eth0 -R "udp.port == 2015" -V | grep '^Frame' | cut --delimiter=" " -f7 1>/tmp/cap.tmp

[mxa]

neanche cosi' funziona