免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 Linux环境编程 lastb 命令输出的过滤的脚本该怎么实现?
最近访问板块 发新帖
查看: 1323 | 回复: 1
打印 上一主题 下一主题

[Linux] lastb 命令输出的过滤的脚本该怎么实现? [复制链接]

pqrs7a

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2014-02-21 12:09 |只看该作者 |倒序浏览
使用 lastb 命令,输出很长,并且有很多IP地址是太多次的出现,如下:
root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
root     ssh:notty    119.103.163.12   Wed Feb 19 05:34 - 05:34  (00:00)   
root     ssh:notty    119.103.163.31   Wed Feb 19 05:01 - 05:01  (00:00)   

上面只是很小的一部分。 我就是想不同的IP只出现一次,就行了。就知道是那些IP地址进行 ssh 攻击,就行了。
这样的过滤该如何实现?谢谢了!
MMMIX

论坛徽章:
95
程序设计版块每日发帖之星 日期:2015-09-05 06:20:00程序设计版块每日发帖之星 日期:2015-09-17 06:20:00程序设计版块每日发帖之星 日期:2015-09-18 06:20:002015亚冠之阿尔艾因 日期:2015-09-18 10:35:08月度论坛发贴之星 日期:2015-09-30 22:25:002015亚冠之阿尔沙巴布 日期:2015-10-03 08:57:39程序设计版块每日发帖之星 日期:2015-10-05 06:20:00每日论坛发贴之星 日期:2015-10-05 06:20:002015年亚冠纪念徽章 日期:2015-10-06 10:06:482015亚冠之塔什干棉农 日期:2015-10-19 19:43:35程序设计版块每日发帖之星 日期:2015-10-21 06:20:00每日论坛发贴之星 日期:2015-09-14 06:20:00
2 [报告]
发表于 2014-02-21 16:50 |只看该作者
回复 1# pqrs7a


    Try this:

  2. #!/usr/bin/perl

  4. use warnings;
  5. use strict;

  7. use Data::Dumper;

  9. my %record;

  11. while (<DATA>) {
  12.         chomp;
  13.         my ($name, $srv, $ip, $date) = split /\s+/, $_, 4;
  14.         $record{$ip} = $_ unless $record{$ip};
  15. }

  17. print Dumper(%record);

  19. __DATA__
  20. root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
  21. root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
  22. root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
  23. root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
  24. root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
  25. root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
  26. root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
  27. root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
  28. root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
  29. root     ssh:notty    222.186.62.21    Wed Feb 19 09:01 - 09:01  (00:00)   
  30. root     ssh:notty    119.103.163.12   Wed Feb 19 05:34 - 05:34  (00:00)   
  31. root     ssh:notty    119.103.163.31   Wed Feb 19 05:01 - 05:01  (00:00)   
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP