Android Iptables日志输出清理_Android_Linux_Grep_Iptables_Cut

Android Iptables日志输出清理

android linux grep

Android Iptables日志输出清理,android,linux,grep,iptables,cut,Android,Linux,Grep,Iptables,Cut,我正在尝试最小化iptables日志，但我不知道怎么做。我读了一些关于grep、cut和awk的教程。但我还是做不了什么有用的事。我希望实现一个类似于SRC=192.168.1.6 DST=192.168.1.2 PROTO=tcpsyn的结果这是原始日志中的两个数据包的样子： <4>[1133131.431453] [IPT IN START] IN=wlan0 OUT= MAC=08:60:6e:a5:bc:0b:00:16:cf:b9:08:2c:08:00:45:00:0

我正在尝试最小化iptables日志，但我不知道怎么做。我读了一些关于grep、cut和awk的教程。但我还是做不了什么有用的事。我希望实现一个类似于

SRC=192.168.1.6 DST=192.168.1.2 PROTO=tcpsyn

的结果

这是原始日志中的两个数据包的样子：

 <4>[1133131.431453] [IPT IN START] IN=wlan0 OUT= MAC=08:60:6e:a5:bc:0b:00:16:cf:b9:08:2c:08:00:45:00:00:2c:51:56:00:00:3
    8:06:ae:1d:c0:a8:01:06:c0:a8:01:02:f8:a4:08:01:f2:0e:30:9c:00:00:00:00:60:02:04:00:ed:7c:00:00:02:04:05:b4:00:00:00:00:0
    0:00:00:00 SRC=192.168.1.6 DST=192.168.1.2 LEN=44 TOS=0x00 PREC=0x00 TTL=56 ID=20822 PROTO=TCP SPT=63652 DPT=2049 WINDOW
    =1024 RES=0x00 SYN URGP=0   

 <4>[1133131.440239] [IPT IN START] IN=wlan0 OUT= MAC=08:60:6e:a5:bc:0b:00:16:cf:b9:08:2c:08:00:45:00:00:2c:48:6d:00:00:3
    4:06:bb:06:c0:a8:01:06:c0:a8:01:02:f8:a4:04:42:f2:0e:30:9c:00:00:00:00:60:02:04:00:f1:3b:00:00:02:04:05:b4:00:00:00:00:0
    0:00:00:00 SRC=192.168.1.6 DST=192.168.1.2 LEN=44 TOS=0x00 PREC=0x00 TTL=52 ID=18541 PROTO=TCP SPT=63652 DPT=1090 WINDOW
    =1024 RES=0x00 SYN URGP=0

顺便说一句，我尝试了更多的选择，但这是唯一一个返回一些结果

提前谢谢

p、这些是iptables\u arm，我正在用我的平板电脑做实验。我正试图从我的android程序中读取这些结果，以便捕获从我的笔记本电脑启动的portscan。

我只需要使用awk并计算我想要的空格分隔列：

grep“IPT IN”/proc/kmsg | awk{print$1$2$xy1$xy2$xy3}”

xy1,2,3部分必须替换为所需列的特定编号；-）

我确实实时创建了一个简单的日志文件，下面是如何做到这一点：

tail --follow=name /var/log/yourLogfile | awk '{print $8,$9,$15,$17 | "tee /var/log/newlog"}' &

这将创建一个新的日志文件

/var/log/newlog

，其中包含您希望包含的数据。

grep'IPT in'/proc/kmsg | awk'{print$8、$9、$15、$17}非常有效。。谢谢你，先生：）没问题，如果对你有效，你可以接受答案；-）

tail --follow=name /var/log/yourLogfile | awk '{print $8,$9,$15,$17 | "tee /var/log/newlog"}' &