Cuando ejecuto este comando en mi terminal:
netstat -an | egrep ":80|:443" | sort
Obtuve el siguiente resultado:
tcp 0 0 172.104.10.125:48310 172.104.10.125:8081 TIME_WAIT
tcp 0 0 172.104.10.125:48316 172.104.10.125:8081 TIME_WAIT
tcp 0 0 172.104.10.125:48428 172.104.10.125:8081 ESTABLISHED
tcp 0 0 172.104.10.125:80 0.0.0.0 LISTEN
tcp 0 0 172.104.10.125:80 5.111.110.185:23784 SYN_RECV
tcp 0 0 172.104.10.125:80 89.109.64.166:42690 TIME_WAIT
tcp6 0 0 ::1:443 :: LISTEN
tcp 0 0 172.104.10.125:443 60.51.33.253:65270 ESTABLISHED
tcp 0 0 172.104.10.125:443 66.249.79.94:49202 ESTABLISHED
tcp6 0 0 172.104.10.125:8080 172.104.10.125:39668 TIME_WAIT
172.104.10.125 es mi dirección IP. ¿Cómo excluyo el resultado anterior que tiene '172.104.10.125', '0.0.0.0' y '::' en la quinta columna? Porque esas son IP y protocolos de host local confiables.
Si uso esto:
egrep -v "172.104.10.125|::|0.0.0.0"
excluirá todo lo que no esté en la quinta columna
Respuesta1
Podrías usar awk
awk '$5 !~ "^(172\.104\.10\.125:[0-9]+|0\.0\.0\.0|::)$"'
pero grep puede hacerlo
grep -Ev '^([^ ]+ +){4}(172\.104\.10\.125:[0-9]+|0\.0\.0\.0|::)'