Журналы HTTP с использованием tcpflow с grep, перенаправление в файл не работает (пустой файл)

Ты знаешь, какой длины голова (три строки):

awk 'NR > 3 { print $3, $4 }'

NR— количество записей (строк по умолчанию ), которые были прочитаны до сих пор. С помощью NR > 3мы запускаем оператор printдля четвертой строки и всех последующих строк.

Вы можете использовать

awk '$3 { print $3, $4 }'

но это немного хрупко, так как это зависит не только от присутствия $3, но и от того, что оно не -ноль (ноль в третьем столбце не даст вывода для этой строки ).