Я не уверен, что именно вы пытаетесь сделать, но это может помочь:
awk -v var="new" 'BEGIN { print substr(ARGV[1], 0, 2) var substr(ARGV[1], 6); }' myoldfilename
Я бы начал с некоторых основных, хорошо документированных, проверенных временем инструментов.
Быстрым методом анализа трафика может быть использование платформы анализа пакетов, такой как tcpdump
или даже Wireshark/ tshark
.
Тем не менее, если вы хотите специально идентифицировать или предотвратить вредоносный трафик, вам, вероятно, следует изучить полноценную систему обнаружения вторжений (IDS). snort
на сегодняшний день является одним из самых надежных и при желании может работать даже в системе Ubuntu (но я бы не рекомендовал).