$ sed 'x;G;s_\n_;_;1d;${p;x;s_$_;_;}' file
A;B
B;C
C;
Что делает это sed
выражение:
x
:сохранить входящую строку в ячейке и получить предыдущую G
:добавить новую строку (из пробела )к старой s_\n_;_
:заменить разрыв строки -на ;
. 1d
:если это первая строка, удалить ее (не печатать )и перейти к следующей ${...;}
:если это последняя строка... p
:сначала вывести соединенную пару x
:получить последнюю строку s_$_;_
:добавить окончательную;
Вы можете заставить auditd
регистрировать все connect()
системные вызовы:
sudo auditctl -a exit,always -F arch=b64 -S connect
И затем, после того, как вы заметили соединение, выполните поиск в журналах с помощью:
sudo ausearch -i -sc connect | grep -wC2 lport=80
Есть несколько инструментов, которые могут помочь. ntstat был бы моим первым вариантом
netstat -ltnp | grep -w ':80'
Флаги могут быть полезны
l — указывает netstat показывать только прослушиваемые сокеты. p — включает отображение идентификатора процесса и имени процесса.
Также попробуйте
lsof -i :80
или psmisc (еще не тестировались ).