Я использую следующую команду
tcpflow -p -c port 80 | grep -B10 "Host: "
для мониторинга трафика httpd на моем сервере. Это очень полезно и возвращает что-то вроде этого
193.169.254.005.50104-05.01.021.15.00080: POST /wp-login.php HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0
Host: testdomain.com
однако я бы извлек из этого вывода только Host:, за которым следуют строки POST или GET, за которыми следует строка посетителя IP-адреса.
например
Host: domain.com GET /viewtopic.php 193.169.254.005
Host: domain2.com GET /viewtopic.php 193.169.254.015
Host: domain3.com POST /wp-login.php 193.169.254.015
какую команду я должен отправить, чтобы извлечь из вывода только нужные мне данные и получить что-то вроде приведенного выше примера в одной строке?
Спасибо