awk使用教程:
awk调用方式,常用三种
1.命令行调用(重点介绍)
常用格式框架:
awk -F ':' '/word/ { print(f) $1 }'
即:
awk -F ':' '/word/ { print $1 }'
awk -F ':' '/word/ { printf $1 }'
说明:
-F 指定分割符,如果没有指定分割符,默认使用空格作为分割符。
首先匹配word这个单词的那一行,然后以:分割符,print $1输出第1个域。
基于上面的框架可以有其他变形,例如:
awk -F ':' '/word/ { print $1,$2 }'
awk -F ':' '/word1/ { print $1,$2 } /word2/ {print $2}'
awk -F ':' '/word1/ { printf $1." " } /word2/ {print $2}'
注:在awk命令使用中,print是输出之后换行,而printf是输出之后不换行。
例子:
题目:扫面一个网段中22端口开放的ip地址(使用awk命令)
step1:先扫描一个网段看一看我们关注的重点字段。
[root@localhost ~]# nmap -Pn -p22 192.168.3.0/24
图片.png
step2:过滤出IP地址和状态STATE,将其两项显示在一行。
[root@localhost ~]# nmap -Pn -p22 192.168.3.0/24 | awk '/Nmap/ {printf $5." "} /ssh/ {print $2}'
图片.png
step3:只将状态是open的IP地址显示出来
[root@localhost ~]# nmap -Pn -p22 192.168.3.0/24 | awk '/Nmap/ {printf $5." "} /ssh/ {print $2}' | awk '/open/ {print $1}'
图片.png
step4:可以将结果输出到一个txt文件里面。
[root@localhost ~]# :> 192.txt #清空文件里面内容,不带任何字符
[root@localhost ~]# cat 192.txt
[root@localhost ~]# nmap -Pn -p22 192.168.3.0/24 | awk '/Nmap/ {printf $5." "} /ssh/ {print $2}' | awk '/open/ {print $1}' > 192.txt
[root@localhost ~]# cat 192.txt
192.168.3.3
192.168.3.36
192.168.3.104
192.168.3.110
192.168.3.113
192.168.3.119
192.168.3.145
[root@localhost ~]#
当然平时扫描的时候可以先将扫面的东西输出到一个文件里面,在对其文件匹配显示,这样效率高点。
此题解法并不唯一,灵活多变,在此只是想借此题说明以下awk之功效!
2.shell脚本方式
将所有的awk命令插入到一个文件,并使awk程序可执行,然后awk命令解释器作为脚本的首行,一般通过键入脚本名称来调用。
相当于shell脚本首行的:#!/bin/bash
可以换成:#!/bin/awk
3.将所有的awk命令插入到一个单独的文件,然后调用:
awk -f awk-script-file input-file(s)
其中,
-f选项加载awk-script-file中的awk脚本,input-file(s)是待处理的文件
