我正在尝试编写一个用于缓冲区框的脚本,用于对网络流量进行完整的数据包捕获。由于这是一个相当大的网络,我们将捕获分成 100MB 的段。在网络流量高的时候,通常会持续一分钟,我们会有多个 pcaps 来覆盖这段时间。
所以我想做的是有一个 bash 脚本,让正在搜索某些内容的分析师指定日期和时间以及他们想要搜索文件的时间和时间。显然我可以做这样的事情-
ls -al | grep "Dec 1" | grep 02:00
ls -al | grep "Dec 1" | grep 02:01
等等,获取每个结果并针对我要查找的特定关键字分别对每个文件进行 grep,但我希望能够对某个时间范围内创建的所有文件进行更广泛的搜索,然后对每个文件进行 grep其中的关键字。
我不完全确定该怎么做,如有任何帮助,我们将不胜感激。
最佳答案
find . -maxdepth 1 -newermt "2013-10-28 00:00:00" ! -newermt "2013-10-29 00:00:00"
关于linux - 如何grep特定时间范围内的一组文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20308053/