Como posso cortar o endereço MAC do DHCPDUMP?

Usando grep (graças à A.B. para a sugestão --line-buffered ):

dhcpdump -i eth0 | grep --line-buffered -Po ' *IP: .*?\(\K[^)]*'
dhcpdump -i eth0 | grep --line-buffered -Po ' *IP: .*\(\K[^)]*' 

O primeiro extrairá o primeiro endereço, o segundo extrairá o último endereço;

grep comando # 1:

• * : corresponde a qualquer número de caracteres
• IP: : corresponde a uma IP: string
• .*? : corresponde qualquer número de qualquer caractere preguiçosamente
• \( : corresponde a um caractere (
• \K : descarta a correspondência anterior
• [^)]* : corresponde a qualquer número de qualquer caractere que não seja ) preguiçoso

% de colapso do comandogrep # 2:

• * : corresponde a qualquer número de caracteres
• IP: : corresponde a uma IP: string
• .* : corresponde qualquer número de qualquer caractere avidamente
• \( : corresponde a um caractere (
• \K : descarta a correspondência anterior
• [^)]* : corresponde a qualquer número de qualquer caractere que não seja ) preguiçoso

Exemplo de saída:

user@debian ~ % echo "IP: 0.0.0.0 (xx:xx:xx:xx:xx:xx) > 255.255.255.255 (ff:ff:ff:ff:ff:ff)" | grep -Po ' *IP: .*?\(\K[^)]*' 
xx:xx:xx:xx:xx:xx
user@debian ~ % echo "IP: 0.0.0.0 (xx:xx:xx:xx:xx:xx) > 255.255.255.255 (ff:ff:ff:ff:ff:ff)" | grep -Po ' *IP: .*\(\K[^)]*'
ff:ff:ff:ff:ff:ff

Se você precisar de grep , precisará usar a opção --line-buffered

Uma maneira mais fácil é mawk e -W interactive

sudo dhcpdump -i eth0 | mawk -W interactive '/IP: / {gsub(/\(|\)/,"", $3); print $3}'

Exemplo de saída (você tem que esperar alguns segundos)

64:31:50:30:ca:1e
40:61:86:7:ce:34
0:24:21:b1:6f:32
54:27:1e:19:7c:3b
0:23:7d:5f:4a:e8

Se você precisar de grep , precisará usar a opção --line-buffered