挑战! 如何取出想要的数字(使用awk或者sed)

zhangqingsup

有这么个实际需要。
在tcpdump的抓包输出中，需要取出端口号，
因为tcpdump的输出一般为
*********(若干字符)****** 192.168.1.1.5800 --> 192.168.1.25.6500 *********(若干字符)*******
现在想取出端口号5800, 其中192.168.1.1.5800是整个一行输出的第18个field（用空格作为分隔符的话）

本来的想法是这样：
tcpdump -l -nn -vvv host 192.168.1.25 |  awk '{print $18}'
这样可以取出 192.168.1.1.5800
这串字符，然后又想对于这串字符取出5800，想到用 awk -F '.' '{print $NF}'来取出来，但是发现
tcpdump -l -nn -vvv host 192.168.1.25 |  awk '{print $18}' | awk -F '.' '{print $NF}'
这个竟然没有输出，难道是两个awk不能连起来使用？
换成cut也不行。

大家有好的办法么？谢谢了！

li0924

1. -F '.'

复制代码

F后面有个空格！把空格去掉试下
直接换成这样

1. awk '{l=split($18,a,".");print a[l]}'

复制代码

zhangqingsup

回复 2# li0924

你好！我刚刚也是想到了这样的解决方法，还是要谢谢你。但是我发现如下的问题：

tcpdump -l -nn -vvv host 192.168.1.105 | awk '{split($1,a,"."); print a[5]}' | xargs -n1 -I {} lsof -i:{}
我是用上面的这句语句来获取OS中占用某个端口的进程，但是发现
tcpdump -l -nn -vvv host 192.168.1.105 | awk '{split($1,a,"."); print a[5]}'  虽然可以打印出来我要的端口号，但是再用管道却无法把输出传递到后面的xargs -n1 -I {} lsof -i:{}。

但是，如果我使用
echo "192.168.1.5.22" | awk '{split($1,a,"."); print a[5]}' | xargs -n1 -I {} lsof -i:{}
则可以将awk的结果输出到xargs。

似乎tcpdump输出的流没有传递性。
也就是说tcpdump是个连续的输出(不停的抓包)，而awk可以持续过滤tcpdump的输出，但是再跟上一个管道后，输出就没有办法再传给别的函数或者命令解析，不知道各位知道有想法么？

      //我是在2.6.32.9-70.fc12.i686上运行的tcpdump，不同版本Linux或者Unix版本的tcpdump输出可能不一样。