grep mac地址-连续2行
grep mac地址-连续2行
提问于 2016-01-21 11:06:51
我的文件由扫描结果组成。每个结果可以有4-20行。
我只想过滤成功的MAC地址(通过扫描)。
我的档案:
FAIL user1 OS-Anti-Virus-Check Mac OS X 10.10.5
PASSED Operating-System :: OS X 10.10 Yosemite
PASSED Operating-System :: OS X 10.10 Yosemite Update
FAILED Anti-Virus :: Sophos
E0:AC:CB:82:C3:F2 - en0
FAIL user2 OS-Anti-Virus-Check Windows Vista (TM) Home Premium 6.0 Service Pack 2
PASSED Operating-System :: Windows Vista
PASSED Operating-System :: Vista Service Pack
PASSED Operating-System :: Windows Vista Edition
PASSED Operating-System :: Vista Critical and Security Updates
PASSED Operating-System :: Windows Vista AutoUpdates Label
FAILED Anti-Spyware :: Microsoft Windows Defender
FAILED Anti-Virus :: Microsoft Windows Defender
00:23:4D:E2:8E:03 - Atheros AR928x Wireless Network Adapter
00:1D:BA:AF:D4:35 - Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller
PASS user3 OS-Anti-Virus-Check Windows 8 China 6.2
PASSED Anti-Spyware :: Avast! Premier
PASSED Anti-Virus :: Avast! Premier
PASSED Anti-Virus :: Avast! Premier Definitions
PASSED Operating-System :: Windows 8 x64
PASSED Operating-System :: Windows 8 x64 Service Pack
PASSED Operating-System :: Windows 8 x64 Edition
PASSED Operating-System :: Windows 8 x64 Critical and Security Updates
PASSED Operating-System :: Windows 8 x64 AutoUpdates Label
28:D2:44:D2:7A:2E - Intel(R) Ethernet Connection I218-V
7C:7A:91:73:88:09 - Intel(R) Wireless-N 7260
7C:7A:91:73:88:0A - Microsoft Wi-Fi Direct ����������
7C:7A:91:73:88:0D - Bluetooth �?(����������
PASS user4 OS-Anti-Virus-Check Mac OS X 10.10.5
PASSED Anti-Virus :: Sophos
PASSED Anti-Virus :: Sophos Definitions
PASSED Operating-System :: OS X 10.10 Yosemite
PASSED Operating-System :: OS X 10.10 Yosemite Update
E0:AC:CB:82:C3:F2 - en0我想提取通过扫描的mac地址列表。
所以在例子中
如果行包含“传递”和下一行或2包含mac地址.打印mac地址。
如果有人能给我指明正确的方向,我将不胜感激.
回答 2
Stack Overflow用户
回答已采纳
发布于 2016-01-21 11:30:21
您可以使用grep两次:
- 第一次识别“传递”行,然后是MAC地址
- 第二次从结果中提取MAC地址
例:
grep -Pzo 'PASSED.*?\s+([0-9A-F]{2}(\:[0-9A-F]{2}){5})' d.txt | grep -Po '[0-9A-F]{2}(\:[0-9A-F]{2}){5}'您可以使用下面的命令检查下两行(我仍然找不到一种方法使其在这两种情况下工作):
grep -Pzo 'PASSED.*?(\s+([0-9A-F]{2}(\:[0-9A-F]{2}){5}).*?){2}' 3.txt | grep -Po '[0-9A-F]{2}(\:[0-9A-F]{2}){5}'Stack Overflow用户
发布于 2016-01-21 11:36:28
这对Awk来说是微不足道的。
awk '$1 ~ /^[0-9a-f][0-9a-f]:/ && p { print; next; }
/PASSED/ { p=1; next }
{ p=0 }'如果第一个字段看起来像MAC地址,并且p是非零(表示我们在前一行看到了PASSED ),则第一行打印。接下来的两行检查PASSED的输入;当看到它时,我们将p设置为1,否则,设置为零。然后,脚本从顶部继续到下一个输入行。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/34922105
复制相关文章
相似问题
腾讯云开发者
