做了什么东西还是要尽快移动到博客上,不然回头看自己写的东西已经看不懂了。。。

凭着回忆+搜资料,把当初写sh脚本的过程写上来。

首先新建一个.sh文件,用vim就可以

在sh的第一行,写上

#!/bin/sh

这是告诉系统,这个文件是脚本文件。一定要有

接下来就可以把它当做一个控制台,你需要在控制台里怎么操作,就可以把命令原样地贴在这里。

例如创建一个文件:

cd ~/Downloads

mkdir Geronimo

也可以在sh中运行其他sh脚本:

sh pcapname.sh ~/Downloads/Geronimo

这条命令,就是运行pcapname脚本,并传入路径参数~/Downloads/Geronimo

在pcapname.sh中,$1就是传入的参数,即~/Downloads/Geronimo,如果传入了更多参数,就是$2,$3以此类推

而要对$1文件夹下的所有文件进行操作:

for var in $1/*

do

    echo $var

done

不过这里的$var表示整条路径:~/Downloads/Geronimo/filename

所以当需要获取文件名的时候,需要提取字符串。

filepath=${var%.*}

filename=${filepath##*/}

这里的filepath是去除了后缀名的字符串,filename是去除了/左边所有字符串的文件名称。

需要拼接字符串时,如下:

tcpfile=$filepath/${filename}_TCP.txt

引用的字符串需要添加$,而为了不与后面的字符串混淆,在filename外添加{}。

sh中的字符串的截取和拼接可以参考这里

实战部分:

我在linux中使用tranalyzer从流量中提取流量特征,生成_flows.txt文件和_pl_iat.txt文件,使用tawk脚本可以从_flows.txt文件中提取所有的tcp特征。

我的流量在mei1和mei2文件夹中,每个文件夹下有50个子文件夹,包含了50种流量,每个子文件夹下有20个pcap文件

对每种流量,提取出flows,pl_iat,tcp内容,放到三个文件夹内,每个文件夹生成50个.txt文件,每个.txt文件包含了子文件夹的20个pcap文件的特征。

我使用了三个.sh文件层层调用,分别为main.sh,pcapname.sh,extractor.sh

main.sh

#!/bin/sh

mkdir /mnt/hgfs/mei/mei1/mei1

mkdir /mnt/hgfs/mei/mei1/mei1/flowsfiles

mkdir /mnt/hgfs/mei/mei1/mei1/tcpfiles

mkdir /mnt/hgfs/mei/mei1/mei1/pl_iatfiles

mkdir /mnt/hgfs/mei/mei2/mei2

mkdir /mnt/hgfs/mei/mei2/mei2/flowsfiles

mkdir /mnt/hgfs/mei/mei2/mei2/tcpfiles

mkdir /mnt/hgfs/mei/mei2/mei2/pl_iatfiles

sh pcapname.sh /mnt/hgfs/mei/mei1

sh pcapname.sh /mnt/hgfs/mei/mei2

这里其实也可以写循环实现,但是当时时间紧急,就用笨办法了,反正不多

pcapname.sh

#!/bin/sh

#$1 is the directory of the upper level file of the .pcap file

#var is the name of the directory of the .pcap file

# ${var#*ww_} remove the prefix, and input it to the extractor.sh

for var in $1/*

do

        sh extractor.sh $var ${var#*ww_} $1/${1##*/}

done

这里用来获取每个子文件夹的名称,每个文件夹的名称形式是WWW_52PK_com,我需要从中提取52PK关键字

.extractor.sh

#!/bin/sh

#$1 is the directory of the .pcap file(don't including the ***.pcap file)

#$2 is the name of the directory of the .pcap file(remove the prefix name)

#var is the name of the .pcap file

for var in $1/*

do

        filepath=${var%.*}

        filename=${filepath##*/}

        #cd ~/Downloads/tranalyzer2-0.8.2lm2/tranalyzer2-0.8.2/trunk/tranalyzer2/src/

        #./tranalyzer -r $var -w $filepath/

        #cd ~/Downloads/tranalyzer2-0.8.2lm2/tranalyzer2-0.8.2/trunk/scripts/tawk/

        flowsfile=$filepath/${filename}_flows.txt

        tcpfile=$filepath/${filename}_TCP.txt

        pl_iatfile=$filepath/${filename}_pl_iat.txt

        #./tawk 'tcp()' $flowsfile > $tcpfile

        #./tawk -t -H '{

        #        n = split($L2L3L4Pl_Iat,A,";");

        #       for(i=1;i<=n;i++){

        #               split(A[i],B,"_");

        #               printf "%f\t%d\t",B[2],B[1];

        #       }

        cp $flowsfile $3/flowsfiles/$2_${flowsfile##*/}

        cp $tcpfile $3/tcpfiles/$2_${tcpfile##*/}

        cp $pl_iatfile $3/pl_iatfiles/$2_${pl_iatfile##*/}

done

这里用#的地方是我的功能性代码

到这里就结束了

sh脚本实战的更多相关文章

  1. Shell脚本实战:日志关键字监控+自动告警

    一个执着于技术的公众号 该程序使用场景说明:主要用于Linux服务器监控程序日志,如出现关键字异常则触发相应的动作或告警操作,通知到邮件联系人. 一.安装邮件服务 1.解压 tar -jxf mail ...

  2. sh脚本异常:/bin/sh^M:bad interpreter: No such file or directory

    在Linux中执行.sh脚本,异常/bin/sh^M: bad interpreter: No such file or directory. 分析:这是不同系统编码格式引起的:在windows系统中 ...

  3. linux执行sh脚本文件命令

    linux执行sh脚本文件命令 很多时候需要多个命令来完成一项工作,而这个工作又常常是重复的,这个时候我们自然会想到将这些命令写成sh脚本,下次执行下这个脚本一切就都搞定了,下面就是发布代码的一个脚本 ...

  4. .sh脚本判断判断某一变量是否为某一数值

    .sh脚本中,判断某一变量(例如:OEM_CUSTOMER_SUPPORT)是否为某一数值(例如:0),并根据条件做不同处理,写法如下: if [ $OEM_CUSTOMER_SUPPORT -eq  ...

  5. sh脚本学习之: sh脚本 、sed、awk

    sh脚本 sh命令的批处理文件,支持更复杂的逻辑. Shell中的变量 参数 $0 当前脚本路径 $1....$n 脚本执行对应的第n个参数 条件判断 文件判断 test [op] path e存在 ...

  6. 安装GRID时跑root.sh脚本报错(ORA-27091: unable to queue I/O)

    在安装GRID过程中,运行root.sh脚本时报如下信息: Adding Clusterware entries to upstart CRS-2672: Attempting to start 'o ...

  7. sh脚本异常:bad interpreter: No such file or directory

    转:http://bluedest.iteye.com/blog/1674963 在Linux中执行.sh脚本,异常/bin/sh^M: bad interpreter: No such file o ...

  8. ubuntu sh脚本双击运行

    自从13.04以后,双击sh脚本文件就已经默认是geidt打开了,要想运行,从nautilus-->文件-->首选项-->行为-->可执行文件 有三个选项,默认是第二个,如果想 ...

  9. sh脚本执行Java程序

    1.不引用Jar包或者资源文件夹 最简单的程序Hello World. 首先创建Hello.java public class Hello { public static void main(Stri ...

随机推荐

  1. idea详细设置:编码、代码提示大小写、窗口数量限制、自动导包、serialID、重复代码警告、热部署等设置

    提示: idea ultimate 2018.2 idea-file-setttings设置的是当前项目的配置(只针对当前项目生效)idea-file-others settings相当于以后导入创建 ...

  2. 《Python基础教程》第四章:字典

    字典中的值没有特殊的顺序 电话号码(以及其他可能以0开头的数字)应该表示为数字字符串,而不是整数 dict函数可以通过序列对建立字典 clear方法清除字典中所有的项.这是个原地操作,无返回值 get ...

  3. luogu3720 [AHOI2017初中组]guide[最短路]

    初中组..唉 题意有点误解,当前在x点走一步,gps产生代价条件是沿非x到n的最短路走. 直接倒着跑两遍$i\sim n$的两种最短路,然后枚举每条边走的时候是否可以在两种最短路上,不是就产生1个代价 ...

  4. tomcat启动失败_严重: A child container failed during start

    错误信息代码: 严重: A child container failed during start java.util.concurrent.ExecutionException: org.apach ...

  5. java 获取随机数的方法

    方法一: (数据类型)(最小值 + Math.random()*(最大值-最小值+1) ); 示例: (int)(1+Math.random()*(10-1+1)): 获取int类型 1-10的随机数 ...

  6. 第十一章 前端开发-css

    第十一章 前端开发-css 1.1.0 css介绍 css是指层叠样式表(Cascading Style Sheets),样式定义如何显示html元素,样式通常又会存在于样式表中. css优势: 内容 ...

  7. centos6实现基于google authenticator 的ssh登录二次验证

    1.手机安装google身份验证器,在浏览器搜索身份验证器安装即可. centos6安装所需要的软件--- google-authenticator 2.查看这个包生成的所有文件和命令 3.输入goo ...

  8. ML paper 导图笔记.md

    <Learning Structured Representation for Text Classification via Reinforcement Learning> <基于 ...

  9. 2018 南京预选赛 J Sum ( 欧拉素数筛 、Square-free Number、DP )

    题目链接 题意 : 定义不能被平方数整除的数为 Square-free Number 定义 F(i) = 有几对不同的 a 和 b 使得 i = a * b 且 a .b 都是 Square-free ...

  10. CUDA-F-2-0-CUDA编程模型概述1

    Abstract: 本文介绍CUDA编程模型的简要结构,包括写一个简单的可执行的CUDA程序,一个正确的CUDA核函数,以及相应的调整设置内存,线程来正确的运行程序. Keywords: CUDA编程 ...