TCPDUMPで単一のIPだけを抽出する方法

TCPDUMPで単一のIPだけを抽出する方法

大量のアクセスに対して、単一(ユニーク)なIPだけを記録したいときに以下のコマンドが便利です。

user@computer:$ tcpdump port 80 -i any -nn -q  -l | awk '{print $3; fflush(stdout)}' | cut -d '.' -f 1-4 | uniq > /tmp/IPFILE
user@computer:$ sort -n -t . -k 1,1 -k 2,2 -k 3,3 -k 4,4 /tmp/IPFILE | uniq

その他にもiptablesのLOG機能を使用する方法もあります。
このルールは他のルールより先(出来れば先頭)に配置します。