|
使用NMAP扫描网络IP时会生成很多以IP地址命名的文件,如19216811.log 19216812.log文件等。文件数目非常庞大,但其中有很多主机没有开机,生成的文件是没有任何作用的,可以删除掉,
未开机的扫描文件大概是这个样子的。
root@BIGDATA hostdown]# more 19216821.log Starting Nmap 5.51 ( http://nmap.org ) at 2014-10-23 12:31 CST Initiating Ping Scan at 12:31 Scanning 192.168.2.1 [4 ports] Completed Ping Scan at 12:32, 3.02s elapsed (1 total hosts) Nmap scan report for 192.168.2.1 [host down] Read data files from: /usr/share/nmap Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.39 seconds Raw packets sent: 8 (304B) | Rcvd: 1 (40B)
通过提取特征可以得到 不开机的扫描文件中都有 “1 IP address (0 hosts up)”这样的字样,所以以此为关键字进行搜索。
grep -l -r -i -w "1 IP address (0 hosts up)" ./192*.log 若需要删除满足条件的文件就可以这样写命令。rm -rf `grep -l -r -i -w "1 IP address (0 hosts up)" ./192*.log` 若不放心需要一个一个确认的话请去掉f即可。
PS:在网上不好找这条命令,能过BAIDU搜索的知识都是大路货,说法相同,没有找到适合自已的,还是GOOGLE好。
(责任编辑:IT) |