題目

分析曾經訪問過 xiapu_1_05.jpg 的所有IP地址

分析

附加是 IIS 伺服器日誌的集合，來源都是 IP 為 218.75.147.11 的主機

想要找到訪問過 xiapu_1_05.jpg 的 IP 地址只需要搜尋對應的字串即可

使用 Linux 系統的 bash 指令碼以及 awk、uniq 等命令可以快速過濾出目標

大致思路是：依次遍歷所有的 log 檔案，首先用 grep 過濾出含有圖片名字串的行，再用 awk 命令提出去來源 IP，並依次寫入到一個新的檔案中。

最後對該檔案進行排序 sort 後去重 uniq ，得到不同的 IP 列表

操作流程

（1）將所有日誌檔案拷貝到 Linux 系統下

（2）編寫如下 bash 指令碼並執行

#!/bin/bash

fun(){
    touch ans
    for file in `ls $1`
    do
        if [[ $file ==  *'.log' ]]; then # 用到正則表示式必須 [[]]，帶 log 的為日誌檔案
            grep xiapu_1_05.jpg $file | awk -F " " '{print $9}' >> ans # 先過濾後提取最後寫入到檔案
        fi
    done
    sort ans | uniq > iplist
}

path="."
fun $path
 

共有 5398 個不同的 IP