Double affichage alors que commande envoyée dans pipe ?! [Résolu]

theclem35 · 04/02/2012, 19h09

Salut à tous,

Je suis un peu dubitatif par rapport au résultat de ma commande.
J'extrait un paquet avec tshark, puis je l'envoie dans un pipe afin de le mettre en forme avec sed.

J'utilise la commande suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tshark -i $1 -l -R "(http.request.method == \"POST\") && ((data-text-lines contains \"pass\") || (data-text-lines contains \"pwd\"))" -T fields -e ip.src -e http.request.full_uri -e text | sed 's/\tNo-Op.*\\r\\n,\\r\\n,/\nDonnées = /g'

Le problème c'est que mon paquet s'affiche deux fois ! Une fois brut, et une fois traité (pas forcément dans cet ordre), alors qu'on voit bien qu'à la fin tshark indique n'avoir capté qu'un seul paquet :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
192.168.1.7	http://www.developpez.net/forums/login.php?do=login	No-Operation (NOP),No-Operation (NOP),Timestamps: TSval 690211, TSecr 177547033,SEQ/ACK analysis,POST /forums/login.php?do=login HTTP/1.1\r\n,Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7\r\n,\r\n,vb_login_username=theclem35&vb_login_password=*********&s=&securitytoken=*********&do=login&vb_login_md5password=&vb_login_md5password_utf=
192.168.1.7	http://www.developpez.net/forums/login.php?do=login
Données = vb_login_username=theclem35&vb_login_password=*********&s=&securitytoken=*********&do=login&vb_login_md5password=&vb_login_md5password_utf=
^C1 packet captured

Si j'enlève le pipe, le paquet ne s'affiche brut bien entendu, et qu'une seule fois. J'utilise des pipes avec tshark pour d'autres commandes un peu plus complexes et je n'ai jamais eu ce problème de double-affichage, je pense docn que c'est dû à mon utilisation de sed !

Comment remédier à ce problème ?

Merci!

gangsoleil · 08/02/2012, 11h32

Bonjour,

Je pense que tshark sort deux infos, l'une sur la sortie standard, l'autre sur la sortie erreur.

Pour verifier, lance ta commande sans le |, en redirigeant comme suit :
tshark ..... 1>/tmp/tshark.log 2>/tmp/tshark.err

Si cela se confirme, tu peux soit rediriger la sortie erreur vers la sortie standard (2>&1), soit rediriger la sortie erreur vers /dev/null si tu es certain de ne pas en avoir besoin (2>/dev/null).

theclem35 · 08/02/2012, 18h07

C'était bien ca merci beaucoup

08/02/2012, 11h32	#2
gangsoleil Modérateur R&D en systemes informatiques bas niveau Unix/Linux Inscription : mai 2004 Messages : 7 297 Détails du profil Informations personnelles : Âge : 32 Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : R&D en systemes informatiques bas niveau Unix/Linux Informations forums : Inscription : mai 2004 Messages : 7 297 Points : 18 454 Points : 18 454	Bonjour, Je pense que tshark sort deux infos, l'une sur la sortie standard, l'autre sur la sortie erreur. Pour verifier, lance ta commande sans le \|, en redirigeant comme suit : tshark ..... 1>/tmp/tshark.log 2>/tmp/tshark.err Si cela se confirme, tu peux soit rediriger la sortie erreur vers la sortie standard (2>&1), soit rediriger la sortie erreur vers /dev/null si tu es certain de ne pas en avoir besoin (2>/dev/null). __________________ Modérateur "C", "Informatique Générale & Hardware" et "Unix" Les règles du forum
	00

08/02/2012, 18h07	#3
theclem35 Membre du Club Clément Technicien Réseaux & Télécommunications Inscription : décembre 2007 Messages : 148 Détails du profil Informations personnelles : Nom : Clément Localisation : France, Vendée (Pays de la Loire) Informations professionnelles : Activité : Technicien Réseaux & Télécommunications Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : décembre 2007 Messages : 148 Points : 54 Points : 54	C'était bien ca merci beaucoup
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email