[shell] awk 获取指定IP对应的网口

最新推荐文章于 2022-07-22 19:16:00 发布
最新推荐文章于 2022-07-22 19:16:00 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llm_hao/article/details/108654916
版权

awk 获取指定IP对应的网口

引子

项目中需要根据 Linux主机 IP 地址获取其对应网口名称(如 IP地址为192.168.130.12,其对应的网口为 ens33)。然后在该网口利用 tcpdump 执行抓包命令:

IP_ADDRESS=192.168.130.12
INTERFACE_NAME=`ifconfig | awk -F ":" '/'$IP_ADDRESS'/{print a}{a=$1}'`
tcpdump -i $INTERFACE_NAME-s0 -w fileName.panpng

典型的 ifconfig 配置如下(为了后续描述方便,这里添加上了行号):

[lm@localhost ~]$ ifconfig 
  1 br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
  2         inet6 fe80::20c:29ff:fe7a:d306  prefixlen 64  scopeid 0x20<link>
  3         ether 00:0c:29:7a:d3:06  txqueuelen 1000  (Ethernet)
  4         RX packets 0  bytes 0 (0.0 B)
  5         RX errors 0  dropped 0  overruns 0  frame 0
  6         TX packets 16  bytes 2292 (2.2 KiB)
  7         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  8 
  9 ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
 10         inet 192.168.130.12  netmask 255.255.255.0  broadcast 192.168.130.255
 11         inet6 fe80::20c:29ff:fe7a:d310  prefixlen 64  scopeid 0x20<link>
 12         ether 00:0c:29:7a:d3:10  txqueuelen 1000  (Ethernet)
 13         RX packets 3051  bytes 662216 (646.6 KiB) 
 14         RX errors 0  dropped 0  overruns 0  frame 0
 15         TX packets 385  bytes 54431 (53.1 KiB)
 16         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

最初想到的是先定向到一个文件,然后 grep 搜索IP地址,知道行数后,上面的一行就是其所对应网口行,最后awk提取出第一列就可以。俗话说,“高手在民间”,查到网友有分享更为简单的一行命令用法:

[lm@localhost ~]# ifconfig | awk '/192.168.130.12/{print a}{a=$1}'
ens33:

看起来的确是,简单,精炼。可惜没太看懂,就查询了一下具体实现。

awk简介

awk 是数据处理工具,相比较于 grep、sed 常常是针对一个整行的处理,awk 更多是将一行分成数个“字段”来处理。因此,awk 非常适合在文件或字符串中基于指定规则浏览和抽取信息。

语法规则

awk 通常运作模式是这样的:

awk '条件类型1 {动作 1} 条件类型2 {动作 2} ...' fileNames

或者

awk 'pattern {action}' fileNames

其中:pattern 表示需要匹配的特定模式。action 表述对数据的处理动作。

实例解析

还是通过命令来先了解下运行原理。如:打印出网口的各个IP地址。

[lm@localhost ~]$ ifconfig | grep "inet " | awk '{print $1 "\t" $2}'
inet	172.16.64.238
inet	192.168.130.12
inet	127.0.0.1
inet	192.168.122.1

每一行的每个字段都是有变量名称的,那就是 $1, $2… 等变量名
称。以上面的例子来说, inet是 $1 ,因为它位于第一列,而 192.168.130.12 是第二列, 所以他就是 $2 啦!后面以此类推。
此外,还有个变量!那就是 $0 ;$0 代表【一整行内容】的意思。以上面的例子来说,第一行的 $0 代表的就是【inet … 】那一行。示例中最后的 IP 地址对应的是 $2 的内容。

[lm@localhost ~]$ ifconfig | grep "inet " | awk '{print $0 "\t" $2}'
        inet 172.16.64.238  netmask 255.255.255.0  broadcast 172.16.64.255	172.16.64.238
        inet 192.168.130.12  netmask 255.255.255.0  broadcast 192.168.130.255	192.168.130.12
        inet 127.0.0.1  netmask 255.0.0.0	127.0.0.1
        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255	192.168.122.1

awk 处理流程

根据 awk 语法规则,其具体处理流程如下:

awk 'pattern {action}' fileNames
  1. 读入第一行,将第一行的内容填入 $0, $1, $2… 等变量当中;
  2. 依据 pattern(条件类型)的模式或者规则,判断是否需要进行后面的"动作";
  3. 完成所有动作与pattern(条件类型);
  4. 若还有后续【行】的数据,则重复上面 1~3 的步骤,直到所有数据都读完。

命令解析

回到我们最初提出的问题,如果理解开头提到的获取指定 IP 地址所对应的网口呢?

[lm@localhost ~]# ifconfig | awk '/192.168.130.12/{print a}{a=$1}'
ens33:

首先网上高手给出的解决方案满足的是 awk 【规则表达式]

awk '/REG/{action} ' fileNames

其中,/REG/为正则表达式,可以将 $0 中,满足条件的记录送入到:action 进行处理。下面具体分析一下处理过程。

  1. 处理第一行的时候,是IP地址 为 192.168.130.12 那一行么吗?明显不是,此时处理的第一行(填入$0中)为 “br0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500”。 这一行里面是没有 192.168.130.12 的,因此那个 pattern 不匹配,第一个 {action} 不执行(即不执行 print a)。但执行了后面的a=$1,即 a 的内容为 "br0: "(默认按照空格分割)。

执行第一行后,此时 $0 内容为:

br0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500"

$1内容为:

br0:

  1. 根据 【awk 处理流程】,接着重复处理第二行,与第一行处理类似,还是第一个 {action} 不执行(即不执行 print a)。而是执行了后面的a=$1,即 a 的内容此时为 “ether”(默认按照空格分割)。

执行第二行后,此时 $0 内容为:

ether e2:c3:bc:d9:94:d7 txqueuelen 1000 (Ethernet)

$1内容为:

ether

  1. 接着重复处理第三行、第四行、… 、第九行。与前面类似,执行完毕第九行后。
    $0 内容为:

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

$1内容为(此时后面有个 “:” 号的):

ens33:

  1. 当执行到第十行的时候,该行中包含有 192.168.130.12,此时 pattern 匹配生效,第一个 {action} 执行(即 print a)。由于 a 的内容为 “ens33:”,所以输出(距离我们期望的目标已经非常接近了,最后的 “:” 号的,可以通过 awk 的 -F 选项来切分):
 ens33:
  1. 后续的处理,与前面执行第一行、第二行、… 类似,这里不在赘述。

还没结束

我们在编写 shell 脚本的时候,针对 IP 地址,更多的情况是使用变量,或者作为参数从外面传递进去,而不是直接将 IP 地址 hardcode 进去。应该说实际的 code 应该是下面这个样子:

IP_ADDRESS=192.168.130.12
INTERFACE_NAME=`ifconfig | awk -F ":" '/$IP_ADDRESS/{print a}{a=$1}'`

然而非常遗憾的是,貌似输出的结果跟我们上面测试的并不一样。这里输出为空。Why? 哪里出问题了?

建议先阅读shell十三问之4:""(双引号)与’’(单引号)差在哪?

从""(双引号)与’’(单引号) 差别?我们了解到,变量 $IP_ADDRESS 在 hard quote 中被关闭了。因此,正确的形式应该是下面的样子:

IP_ADDRESS=192.168.130.12
INTERFACE_NAME=`ifconfig | awk -F ":" '/'$IP_ADDRESS'/{print a}{a=$1}'`

#It can also be like this.
INTERFACE_NAME=`ifconfig | awk -F ":" '/'"$IP_ADDRESS"'/{print a}{a=$1}{print a}'`

思考

假如我想知道每次执行过程中 a 变量具体内容是什么,并且打印出 a 的内容,那么可以使用了下面的命令执行么?此时的 $INTERFACE_NAME 变量还是我们期望的 ens33 么?如果不能,Why?

IP_ADDRESS=192.168.130.12
INTERFACE_NAME=`ifconfig | awk -F ":" '/'$IP_ADDRESS'/{print a}{a=$1}{print a}'`

参考

shell 用ip获取网络接口
Linux三剑客之awk命令
shell脚本,awk如何处理文件中上下关联的两行
shell十三问之4:""(双引号)与’’(单引号)差在哪?

lm_hao
关注
专栏目录
linux shell脚本经典案例6---查看网卡的实时流量
初遇我ㄖ寸の热情呢?
04-14 3592
查看网卡的实时流量 一个服务器的流量,基本上可以评估出当前服务器的负载和业务的访问情况,更有利于我们对服务器有一个大致的了解 在日常监控中,流量的监控也是必不可少的 下面就是要写一个脚本,查看网卡的实时流量 ifconfig查看网卡的信息,基本上可以看到里面数据包的传输的情况 还有一个地方,是大多数工具和自己写脚本获取数据的地方 cat /proc/net/dev 这个文件记录了所有的网络设...
【进大厂必学】3W字180张图学习Linux基础总结
L的存在的博客
05-26 4479
就不多说这段时间干啥去了吧,期间和很多的同学聊了天,有的童鞋已经开始工作,聊了聊工作上的事儿。有的是今年即将毕业的童鞋,有着自己的小目标,有的想尝试互联网,所以现在基本上都快进行二轮的复习了,有的同学备战公务员,凭着年轻这股劲儿向往自己理想的生活状态,无论怎么样,长路漫漫,走一步,算一步,每一步都算数。 今天分享的这篇文章是 Linux 相关的基础知识,深一点的内容基本上没有,不过对于刚需小伙伴来说,也就够了,有时间的话,最好按照这些命令去试一试,敲一敲,这样记忆更加深刻。 老规矩,先看目录,文章比较长,建
awk中抓取IP地址
robin912的专栏
03-26 2599
awk中抓取IP地址最近工作中开发巡检工具,需要检查IP地址对应的链路状态是否正常。使用grep可以匹配到IP地址的行数,当时并不能抓去出IP地址,这里需要使用awkawk对字符操作可以使用正则表达式,并记录下分组,在使用r{n,m}重复匹配的语法时,需要添加–re-interval参数。如下:awk --re-interval '{match($0,/([0-9]{1,3}\.){3}[0-
shellip获取网络接口
bytxl的专栏
08-11 2099
一 line=$(expr $(ifconfig|grep "ip地址" -n|awk -F: '{print $1}') - 1 ) ifconfig|sed -n "$line p"|awk '{print $1}' 二
shell匹配ip大全
weixin_34024034的博客
07-21 278
转载:http://hi.baidu.com/cl9132008/blog/item/219df11366fc9c2ddd540187.html 匹配本机IP的N种方法,以下方法仅在RedHat和Ubuntu下测试通过+------------------------------------------------------------------------...
运用awk提取日志文件中的IP地址
kid00013的博客
05-10 1951
在我们的日常工作中,可能会遇到各种不同的问题,有来自内部,有的来自外部。 以Nginx服务为例,服务上线之后可能会遭受非法的流量攻击,我们在配置Nginx服务时可以通过Nginx.conf配置文件中的http模块,来过滤那些高频访问服务的IP地址,将其输出到access.log文件中。 但是日志中的IP地址众多,我们该如何根据需要来提取这些IP地址呢,下面我就介绍一下使用awk提取IP地址的方法 需求:统计出日志文件中503次数最多的前三个 IP 首先,我们想要提取日志文件中的IP地址,就要知道
shell 获取服务器的ip网口
最新发布
04-26
这个命令可以列出服务器上所有可用的网口信息,以及每个网口对应IP地址和其他信息。如果您只想获取IP地址,可以使用以下命令: ```shell ifconfig | grep "inet addr" | awk '{ print $2 }' | cut -c6- ``` 这个...
shell脚本实时查看网卡流量
Raily_Qi的博客
06-20 1931
shell脚本可以实现对网卡bytes和packets的双重监控,每隔一秒输出一次,最后输出的是对应IP地址的流量情况。 #!/bin/bash while true do n=1 while (($n<=$(cat /proc/net/dev | wc -l))) do Rb_pre[$n]=$(cat /proc/net/dev | grep : | sed -n "${n}...
shell】脚本修改、读取配置文件的值|shell配置文件conf处理
小鱼菜鸟的博客
07-22 1470
目录 修改配置项的值 读取配置项的值 替换/修改 在匹配行行首/行尾添加字符(#) 去掉匹配行行首/行尾字符(#) #匹配行前加 #匹配行后加 #匹配行前后加 删除匹配行 替换/删除匹配的字符之间的内容 按行读取配置获取参数执行命令|shell读取配置文件 删除空格 如何在sed中使用变量 第一 第二 修改配置项的值 ...
awk获取ifconfig下的ip
小猪观察员的博客
11-23 1936
ifconfig enp3s0 | awk -F ':' '{print $2}'
dynv6 IPv6更新,Linux Shell脚本读取IPv6
weixin_45357522的博客
09-12 6726
家里原来用长城宽带,运营商好说话,给我申请了个公网IP,用来架设私有云,搞个花生壳动态域名就行了。 最近由于搬家,新地方没有长城宽带,只能换用移动宽带了,移动不肯给公网IP,只有大内网IP,好在移动支持IPv6,赶紧去dynv6.com申请了个域名,然后,他们推荐用ddclient来更新,可是我电脑ddclient老是报无法解析IP的错误,最后实在没办法,自己写个脚本来更新。现分享给大家。 写个更新脚本 cat /usr/bin/ddns.dynv6.sh #!/bin/sh ipv6=$(ifconfi
【pushgateway】shell 脚本获取设备多网口IPv4IPv6地址,并且推送到pushgateway
星辰大海
09-16 2142
#!/bin/bash interfaces="eth0 eth1 eth2" function push_data() { cmd="echo $1 $2 | curl --data-binary @- -g \ http://$s/pushgateway/metrics/job/pushgateway" cmd+="/instance/...
@如何提取ip地址?----awk@
小菜鸟的天地
08-01 2972
假如说文件中有好多类似222.218.47.19/25的地址,现在我们想要提取222.218.47/25,那么我们该如何做呢? 我想到一个比较笨拙的办法,如果大家有什么好的意见和建议,可以拿出来和大家分享一下O(∩_∩)O哈! 假如地址所在的文件为test.log,那我们该就用命令: 222.218.47.19/25 (1)cat test.log | awk -F/ -v OFS=.
Linux 中shell命令awk
Thinking In Java
04-05 1万+
shell命令awk使用例: 获取当前主机指定网卡的 IP地址: [root@centos centos]# ifconfig ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.150.52 netmask 255.255.255.0 broadcast 192.168.150.255 inet6 fe80::149a:d07c:4d0e:dce6 prefi
shell 获取IPv4IPv6地址的命令
xuedingkai的博客
04-28 1万+
ip -4 address show | grep inet | grep -v 127.0.0 | awk '{print $2}' | cut -d'/' -f1ip -6 address show | grep inet6 | awk '{print $2}' | cut -d'/' -f1
awk 获取ip地址的学习
qq_36998053的博客
04-10 2343
方法一【此法为绿叶】:如果用awk来处理的话,一般的同学可能会用下面的办法实现: [root@oldboy ~]# ifconfig eth0|grep ‘inet addr’|awk -F “:” ‘{print $2}’|awk ‘{print $1}’ 10.0.0.162 小结:这个方法是常规方法,很好。但是我们有没有更简单的awk实现方法呢?往下看。 方法二【此法为小红花】:通过awk同...
linux多种方法提取ip地址
ITwang1的博客
10-31 7254
方法一 利用grep tr 和cut命令 逐步定位分割, 最终提取ip [root@localhost ~]# ifconfig ens33|grep netmask inet 192.168.48.101 netmask 255.255.255.0 broadcast 192.168.48.255 [root@localhost ~]# ifconfig ens33|grep netmask|tr -s " " |cut -d" " -f3 192.168.48.101 方法二
Shell- ipv6地址的格式转化
鬼刺
11-06 2539
前言:遇到了一个需求——抓出ipv6地址对应的网卡名。 分析:ip a与ifconfig显示的结果中没有网卡和ipv6地址对应关系,所以想到去内存中匹配,但是内存中的ipv6地址ip a看到的地址格式不同,因此需要做转化。即将2003:a:12:bcd:a3b4::200转化成2003000a00120bcda3b4000000000200,然后根据转化的结果在/proc/ne...
Shell脚本中获取本机ip地址
热门推荐
wanghch_sh的博客
05-15 1万+
1.单网卡 方法1: #!/bin/sh local_ip=`ifconfig -a|grep inet|grep -v 127.0.0.1|grep -v inet6|awk '{print $2}'|tr -d "addr:"​` echo "${local_ip}" 命令解释: ifconfig -a //和window下执行此命令一样道理,返回本机所有ip信息 grep inet //截取包含ip的行 grep -v 127.0.0....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值