FILTRARE IL TESTO CON GREP

8 / 100

FILTRARE IL TESTO CON GREP
Il comando grep è probabilmente il comando di manipolazione del testo più utilizzato. Ti consente di filtrare il contenuto di un file per la visualizzazione. Se, ad esempio, vuoi vedere tutte le righe che includono la parola output nel tuo file snort.conf, puoi usare cat e chiedergli di visualizzare solo quelle righe

kali >cat /etc/snort/snort.conf | grep output

6) Configura i plugin di output

Passo #6: Configura i plugin di output

output unified2: nome file merged.log, limit 128, nostamp, mpls_event_types,

vlan_event_types
output unified2: nome file merged.log, limite 128, nostamp, mpls_event_types,
vlan_event_types

output alert_unified2: nome file merged.log, limit 128, nostamp

output log_unified2: nome file merged.log, limite 128, nostamp

output alert_syslog: LOG_AUTH LOG_ALERT

output log_tcpdump: tcpdump.log

Listato 25:

Visualizzazione di righe con istanze della parola chiave o della frase specificata da grep

Questo comando visualizzerà prima snort.conf e quindi utilizzerà una pipe (|) per inviarlo a grep, che prenderà il file come input, cercherà le righe con occorrenze della parola output e visualizzare solo quelle righe.

Il comando grep è un comando molto potente ed essenziale per lavorare in Linux, perché può farti risparmiare ore di ricerca per ogni occorrenza di una parola o comando in un file.

La sintassi del comando è: grep schema nome_file. Per schema si può intendere qualsiasi espressione, dalla stringa semplice a stringhe contenenti caratteri jolly (*, ? o [] )
N.b.: ricorda che UNIX è case-sensitive

Opzioni

-v recupera le linee che non corrispondono allo schema (molto utile per creare un file secondario da cui escludere tutta una serie di linee indesiderate. Per farlo basta un comando del tipo $ grep “Titolo” file_1 > file_2. Il risultato è un file in cui non è presente nessuna riga corrispondente alla stringa “Titolo”)

-n recupera la linea corrispondente allo schema e riporta anche il numero della linea

-l produce in output una lista dei files che contengono almeno una linea corrisponedente allo schema (utile nel caso di ricerche fatte su più file)

-c produce in output il conteggio delle linee corrispondenti allo schema all’interno del file o dei file oggetto della ricerca

-i rende la ricerca case-insensitive per cui non si preoccupa se i caratteri sono maiuscoli o minuscoli

-f E’ un’opzione molto interessante. Da inserire al posto dello schema seguita da un nome di file. Utilizza le righe contenute nel file come schema per l’operazione di ricerca. Utilizzato in concomitanza con l’opzione -v può servire per eliminare da un file tutte le righe che coincidono con quelle contenute in un altro file.