grep과 일치하는 고유 항목 수를 어떻게 인쇄합니까?

Question

내가보기에 수백만 개의 패킷이 있고 특정 포트 번호로 패킷이 전송 된 횟수를보고 싶습니다. 여기

는 패킷의 일부입니다 :

10:27:46.227407 IP 85.130.236.26.54156 > 139.91.133.120.60679: tcp 0 
10:27:46.337038 IP 211.142.173.14.80 > 139.91.138.125.56163: tcp 0 
10:27:46.511241 IP 211.49.224.217.3389 > 139.91.131.47.6973: tcp 0 

내가 지금 여기에 2 포트 번호를 통해보고 싶은 :

60679, 53163, 6973, 등

그래서 사용할 수 있습니다 :

grep -c '\.80:' output.txt 

포트 80가 사용 된 모든 시간을 계산합니다. 그러나 사용 된 모든 포트와이 포트에서 발견 된 포트를 표시하는 방법이 있습니다. 이것 바람직 같은 뭔가가 너무 내가 가장 자주 사용 된 포트를 볼 수 있습니다 분류 :

.80: - 54513 
.110: - 12334 
.445: - 412 

Answer 1

이 uniq -c를 참조하십시오. 원하는 비트를 꺼내 결과를 정렬하고 uniq을 통해 파이프를 정렬하고 출력을 정렬 할 수 있습니다. 이 어쩌면 같은 뭔가 :

egrep '\.[0-9]+:' output.txt | sort | uniq -c | sort -nr 

명확한 설명 : 나는 당신의 경우 output.txt 형식이 어떻게 생겼는지 분명하지 않다, 그러나 당신이 원하는 것이기 때문에 여기 그렙을 사용했습니다 실제로 cut를 통해 아마도, 포트 번호 비트를 잘라 또는 awk.

편집 : 포트를 얻으려면, 당신은 콜론에 다시 기간에 한 번 잘라 수 있습니다. (또는 같은 일을 수행 할 수있는 다스 다른 방법 중 하나)

cut -d. -f10 < output.txt | cut -d: -f1 

그 뜻을 정렬되지 않은 포트 목록을 제공합니다. 그 다음 :

cut -d. -f10 < output.txt | cut -d: -f1 | sort | uniq -c | sort -nr