supprimer uune ligne

**selmani300** · 16/04/2009, 11h56

Bonjour

j'ai deux fichier un FluS qui contien les demande syn et un autre FluSA qui contient les syn ACK c'est la taille de ces deux fichier depasse les Ko et mem les 20 Mo ce que je doit faire est de retrouver les Syn sans reponse sa veu dire les syn qui n'on pas de Syn Ack
FluS
Flags @IPsource PortSource @IPdestination PortDestionation
S 94.75.222.69 80 192.168.1.2 58411 1768285273
S 192.168.1.2 58411 94.75.222.69 80 3282027644
S 192.168.1.2 60951 94.75.222.69 80 0
S 94.75.222.69 80 192.168.1.2 58411 1768285273
S 94.75.222.69 80 192.168.1.2 58411 1768285273
S 192.168.1.2 58411 94.75.222.69 80 3282029076
S 94.75.222.69 80 192.168.1.2 58411 1768285273
S 94.75.222.69 80 192.168.1.2 58411 1768285273
S 192.168.1.2 58411 94.75.222.69 80 3282027644

FluSA
Flags @IPdestination PortDestionation @IPsource PortSource
SA 192.168.1.2 60951 94.75.222.69 80 0
SA 94.75.222.69 80 192.168.1.2 58411 1768285273
SA 94.75.222.69 80 192.168.1.2 58411 1768285273
SA 192.168.1.2 58411 94.75.222.69 80 3282029076
SA 94.75.222.69 80 192.168.1.2 58411 1768285273

voici le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
 
#! /bin/bash
ipsumdump -r $1 --no-headers -f "tcp[13] == 18" -dDsS >FluSA.txt
ipsumdump -r $1 --no-headers -f "tcp[13] == 2" -sSdD >FluS.txt
while read var{1..5};
do   
  i="0"
  var6=$var1" "$var2" "$var3" "$var4
  echo "$var6"
    #recherche du SynAck convenant au Syn
    l=1
    while read vari{1..5};
    do
	 vari6=$vari1" "$vari2" "$vari3" "$vari4
	 # cas d'acquitement trouver 
	 if [ "$vari6" = "$var6" ] ;then
	    i="1"
	    #ecriture du resulta dans un autree fichier
	    sed -i "${l}d" FluSA.txt
	    break
	else
	  let "l +=1"
	fi
    done < FluSA.txt
    echo "$i"
    if [ "$i" = "0" ];then
	echo "$var6" >>SynIsoler.txt
    fi
    #supprission de la ligne qcq soit trouver ou non du fichier FluS.txt
 done < FluS.txt
rm -f FluS.txt
rm -f FluSA.txt

la seconde boucle while de parcour de fichier FluSA je veu utliser la commande pour avoir une recherche plus rapide et le problemme et la suppression du la ligne SA au cas ou je le trouve moi j'utilise le numeros de ligne

supprimer uune ligne

Linux

Mode arborescent

Discussions similaires

Partager

Partager