Eu tenho um arquivo pcap com 8 milhões de pacotes que eu reduzi a um arquivo txt com apenas três campos: tempo (em segundos), endereço IP de origem, tipo (de tráfego).
Eu preciso extrair desse arquivo de 8 milhões de linhas apenas os endereços IP que possuem 100 pacotes ou mais, eliminando os endereços que não atendem ao critério de 100 pacotes ou mais, tornando o arquivo menor.
Mas eu preciso manter todos os 3 campos e todos os pacotes no fluxo dos endereços restantes (de mais de 100 pacotes) no arquivo txt reduzido, pois preciso calcular a duração do fluxo de pacotes para cada endereço de origem IP (hora final). do fluxo - tempo de início do fluxo), e mantenha apenas os endereços de origem Ip cuja duração do fluxo é de 60 segundos ou mais, reduzindo assim ainda mais o meu arquivo.
Quando utilizei ferramentas de linha de comando para preencher os primeiros critérios (100 pacotes ou mais), elimino todo o fluxo de pacotes para esses endereços. Como posso alcançar essas duas condições usando ferramentas de linha de comando para poder automatizar o processo usando um script bash? (Isto é o que eu originalmente pretendia fazer antes da minha pergunta anterior) Abaixo está uma amostra do meu arquivo para o qual eu preciso aplicar os dois critérios. Muito obrigado pela sua ajuda!
1385957611.118522 99.61.34.145 TCP
1385957859.425248 99.61.34.145 TCP
1385958784.632631 99.61.34.145 TCP
1385959038.972602 99.61.34.145 TCP
1385959481.571627 99.61.34.145 TCP
1385860339.225421 37.139.6.111 TCP
1385860339.238402 37.139.6.111 TCP
1385860339.286538 37.139.6.111 TCP
1385860339.379029 37.139.6.111 TCP
1385860339.380669 37.139.6.111 TCP
1385860339.425247 37.139.6.111 TCP
1385860339.556737 37.139.6.111 TCP
1385860339.583913 37.139.6.111 TCP
1385860339.623861 37.139.6.111 TCP
1385857840.419300 103.248.63.253 TCP
1385857841.739372 103.248.63.253 TCP
1385857848.593171 103.248.63.253 TCP
1385857850.411457 103.248.63.253 TCP
1385857851.960414 103.248.63.253 TCP