Назад | Перейти на главную страницу

Извлечение полезных данных httpd из tcpflow

Я использую следующую команду

tcpflow -p -c port 80  | grep -B10 "Host: "  

для мониторинга трафика httpd на моем сервере. Это очень полезно и возвращает что-то вроде этого

193.169.254.005.50104-05.01.021.15.00080: POST /wp-login.php HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0
Host: testdomain.com

однако я бы извлек из этого вывода только Host:, за которым следуют строки POST или GET, за которыми следует строка посетителя IP-адреса.

например

Host: domain.com   GET /viewtopic.php  193.169.254.005  
Host: domain2.com   GET /viewtopic.php   193.169.254.015
Host: domain3.com   POST /wp-login.php   193.169.254.015

какую команду я должен отправить, чтобы извлечь из вывода только нужные мне данные и получить что-то вроде приведенного выше примера в одной строке?

Спасибо