Linux 命令之awk

awk使用教程:

awk调用方式,常用三种

1.命令行调用(重点介绍)

常用格式框架:######
1
2
3
4
awk -F ':' '/word/ { print(f) $1 }'
即:
awk -F ':' '/word/ { print $1 }'
awk -F ':' '/word/ { printf $1 }'
说明:######

-F 指定分割符,如果没有指定分割符,默认使用空格作为分割符。
首先匹配word这个单词的那一行,然后以:分割符,print $1 输出第1个域。

基于上面的框架可以有其他变形,例如:
1
2
3
awk -F ':' '/word/ { print $1,$2 }'
awk -F ':' '/word1/ { print $1,$2 } /word2/ {print $2}'
awk -F ':' '/word1/ { printf $1." " } /word2/ {print $2}'

注:在awk命令使用中,print是输出之后换行,而printf是输出之后不换行。

例子:

题目:扫面一个网段中22端口开放的ip地址(使用awk命令)

step1:先扫描一个网段看一看我们关注的重点字段。
1
[root@localhost ~]# nmap -Pn -p22 192.168.3.0/24

图片.png

step2:过滤出IP地址和状态STATE,将其两项显示在一行。
1
[root@localhost ~]# nmap -Pn -p22 192.168.3.0/24 | awk '/Nmap/ {printf $5." "} /ssh/ {print $2}'

图片.png

step3:只将状态是open的IP地址显示出来
1
[root@localhost ~]# nmap -Pn -p22 192.168.3.0/24 | awk '/Nmap/ {printf $5." "} /ssh/ {print $2}' | awk '/open/ {print $1}'

图片.png

step4:可以将结果输出到一个txt文件里面。######
1
2
3
4
5
6
7
8
9
10
11
12
[root@localhost ~]# :> 192.txt           #清空文件里面内容,不带任何字符
[root@localhost ~]# cat 192.txt
[root@localhost ~]# nmap -Pn -p22 192.168.3.0/24 | awk '/Nmap/ {printf $5." "} /ssh/ {print $2}' | awk '/open/ {print $1}' > 192.txt
[root@localhost ~]# cat 192.txt
192.168.3.3
192.168.3.36
192.168.3.104
192.168.3.110
192.168.3.113
192.168.3.119
192.168.3.145
[root@localhost ~]#

当然平时扫描的时候可以先将扫面的东西输出到一个文件里面,在对其文件匹配显示,这样效率高点。
此题解法并不唯一,灵活多变,在此只是想借此题说明以下awk之功效!

2.shell脚本方式

将所有的awk命令插入到一个文件,并使awk程序可执行,然后awk命令解释器作为脚本的首行,一般通过键入脚本名称来调用。
相当于shell脚本首行的:#!/bin/bash
可以换成:#!/bin/awk

3.将所有的awk命令插入到一个单独的文件,然后调用:

1
awk -f awk-script-file input-file(s)

其中,-f选项加载awk-script-file中的awk脚本,input-file(s)是待处理的文件