Как я могу вырезать MAC-адрес из DHCPDUMP?

С помощью grep (спасибо AB за --line-buffered предложение):

dhcpdump -i eth0 | grep --line-buffered -Po ' *IP: .*?\(\K[^)]*'
dhcpdump -i eth0 | grep --line-buffered -Po ' *IP: .*\(\K[^)]*' 

Первый извлечет первый адрес, второй извлечет последний адрес;

grep Распределение команды № 1:

• *: соответствует любому числу персонажи
• IP:: соответствует IP: строка
• .*?: лениво соответствует любому числу любого персонажа
• \(: соответствует ( персонаж
• \K: отбрасывает предыдущий матч
• [^)]*: соответствует любому количеству любого символа не ) лениво

grep Распределение команды № 2:

• *: соответствует любому числу персонажи
• IP:: соответствует IP: строка
• .*: жадно соответствует любому числу любого символа
• \(: соответствует ( персонаж
• \K: отбрасывает предыдущий матч
• [^)]*: соответствует любому количеству любого символа не ) лениво

Образец вывода:

user@debian ~ % echo "IP: 0.0.0.0 (xx:xx:xx:xx:xx:xx) > 255.255.255.255 (ff:ff:ff:ff:ff:ff)" | grep -Po ' *IP: .*?\(\K[^)]*' 
xx:xx:xx:xx:xx:xx
user@debian ~ % echo "IP: 0.0.0.0 (xx:xx:xx:xx:xx:xx) > 255.255.255.255 (ff:ff:ff:ff:ff:ff)" | grep -Po ' *IP: .*\(\K[^)]*'
ff:ff:ff:ff:ff:ff

Если тебе надо grep Вы должны использовать переключатель --line-buffered

Более простой способ mawk и -W interactive

sudo dhcpdump -i eth0 | mawk -W interactive '/IP: / {gsub(/\(|\)/,"", $3); print $3}'

Пример вывода (вам придется подождать несколько секунд)

64:31:50:30:ca:1e
40:61:86:7:ce:34
0:24:21:b1:6f:32
54:27:1e:19:7c:3b
0:23:7d:5f:4a:e8

Если тебе надо grep Вы должны использовать переключатель --line-buffered