个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我对Powershell有点陌生,但是在我的新工作中,我发现它有很多用途,目前,它是我可以访问的唯一脚本语言之一。
我正在尝试审核一些防火墙流量报告,这些报告以PDF和CSV格式提供。报告的组织方式使这一点有些棘手(至少对我而言)。
它仅显示为两列,第二列为 session 计数。第一列是棘手的部分。它包含目标地址本身,目标端口(由带有标题的几个选项卡缩进)以及每个目标端口计数的源IP(由标题加上多个缩进)。
我提供的摘录只是一个小样本,我已经更改了供公众使用的信息。最终,我希望能够专注于目标端口,并了解有关该端口上最常使用的目标地址以及哪些源IP的更多信息。
最终目标是能够审核我们许多现有的似乎过于宽松的防火墙规则,并开始在其之上制定新规则以“剥离”某些流量。
因为我将不得不做很多事情,所以我认为编写这些报告的分析脚本将有助于简化我自己以及以后任何人的流程。
192.168.250.12,46420
ip.dstport 135, 32783
ip.src 10.10.248.111, 32761
ip.src 172.16.152.96, 22
ip.dstport 23, 13597
ip.src 10.10.248.111, 13590
ip.src 172.16.152.96, 7
ip.dstport 445, 32
ip.src 172.16.152.96, 26
ip.src 10.10.248.111, 6
ip.dstport 22, 8
ip.src 172.16.152.96, 8
192.168.250.14,44788
ip.dstport 135, 31213
ip.src 10.10.248.111, 31182
ip.src 172.16.152.96, 31
ip.dstport 23, 12991
ip.src 10.10.248.111, 12984
ip.src 172.16.152.96, 7
ip.dstport 80, 377
ip.src 10.10.53.133, 215
ip.src 10.10.139.42, 83
ip.src 10.10.53.109, 35
ip.src 10.10.15.196, 32
ip.src 10.10.85.155, 6
ip.src 10.10.15.123, 4
ip.src 10.10.15.148, 2
ip.dstport 445, 146
ip.src 10.10.15.123, 87
ip.src 172.16.152.96, 30
ip.src 10.10.185.151, 8
ip.src 10.10.3.51, 6
ip.src 10.10.248.111, 5
ip.src 10.10.15.19, 4
ip.src 10.10.15.103, 2
ip.src 10.10.248.175, 2
ip.src 10.10.12.37, 1
ip.src 10.10.91.101, 1
ip.dstport 1433, 20
ip.src 10.10.248.111, 20
ip.dstport 3389, 15
ip.src 10.10.51.122, 8
ip.src 10.10.51.126, 4
ip.src 10.10.15.123, 3
ip.dstport 53, 13
ip.src 172.16.152.96, 13
ip.dstport 8443, 9
ip.src 10.10.91.101, 9
ip.dstport 8080, 4
ip.src 172.16.152.96, 4
ip.dst ip.dstport ip.src Session_count
192.168.250.12 135 10.10.248.111 32761
192.168.250.12 135 172.16.152.96 22
192.168.250.12 8080 10.10.248.111 13590
192.168.250.12 8080 172.16.152.96 7
192.168.250.12 445 172.16.152.96 26
192.168.250.12 445 10.10.248.111 6
192.168.250.12 8443 172.16.152.96 8
192.168.250.14 135 10.10.248.111 31182
192.168.250.14 135 172.16.152.96 31
192.168.250.14 8443 10.10.248.111 5
192.168.250.14 8443 172.16.152.96 3
192.168.250.14 8080 10.10.248.111 12984
192.168.250.14 8080 172.16.152.96 7
192.168.250.14 80 10.10.53.133 215
192.168.250.14 80 10.10.139.42 83
192.168.250.14 80 10.10.53.109 35
最佳答案
您可以解析这种类型的格式,并通过ForEach-Object或Get-Content上的简单循环轻松地逐行轻松地创建有意义的输出。
我个人将以switch模式去寻找-regex:
function Import-FireWallLog
{
param(
[Parameter(Mandatory, ValueFromPipelineByPropertyName)]
[Alias('PSPath')]
[string[]]$LiteralPath
)
process {
Write-Host $LiteralPath -ForegroundColor Cyan
switch -regex -file ($LiteralPath) {
'^(\d{1,3}(?:\.\d{1,3}){3}),' {
# Grab the capture block value (the dst ip), save for later
$dstIP = $Matches[1]
continue
}
'ip\.dstport\s+(\d+),' {
# Grab the capture block value (the dst port), save for later
$dstPort = $Matches[1]
continue
}
'ip\.src\s+(\d{1,3}(?:\.\d{1,3}){3}),\s+(\d+)' {
# Emit a new object with the ip.src, session_count and previously stored dst info
[pscustomobject]@{
'ip.dst' = $dstIP
'ip.dstport' = $dstPort
'ip.src' = $Matches[1]
'session_count' = $Matches[2]
}
continue
}
default {
# a line format we don't recognize
# let's write it to the Debug stream
Write-Debug -Message "Encountered unrecognized input: '$_'"
}
}
}
}
关于powershell - 如何使用Powershell遍历CSV行和导出表,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57500376/
24
4
0
是否可以调整此代码以导出foreach循环外的所有行: 这工作正常(内部循环): $vms = Get-VM | Where { $_.State –eq ‘Running’ } | Select-
我试图将我的 bundle.js 引入我的 Node 服务器,但显然 webpack 包在顶部的所有包代码之前缺少一个 module.exports =。 我可以手动将 module.exports
我有一个 android 项目,其中包含一个库项目。在这个库项目中,我包含了许多可绘制对象和动画。 问题是,当我将主项目导出为 .apk 时,它包括所有可绘制对象和动画,甚至是主项目中未使用的对象。
我的一个 mysql 用户以这种方式耗尽了他的生产数据库: 他将所有数据导出到转储文件,然后删除所有内容,然后将数据导入回数据库。他从 Innodb 大表空间中保存了一些 Gig(我不知道他为什么这样
我正在 pimcore 中创建一个新站点。有没有办法导出/导入 pimcore 站点的完整数据,以便我可以导出 xml/csv 格式的 pimcore 数据进行必要的更改,然后将其导入回来? 最佳答案
我有以下静态函数: static inline HandVal StdDeck_StdRules_EVAL_N( StdDeck_CardMask cards, int n
因为我更新了 angular cli 和 nestjs 版本,所以我收到了数百条警告,提示我无法找到我的自定义类型定义和接口(interface)。但是我的nestjs api仍然可以正常工作。 我正
Eclipse 的搜索结果 View 以其树状结构非常方便。有没有办法将这些结果导出为可读的文本格式或将它们保存到文件中以备后用? 我试过使用复制和粘贴,但生成的文本格式远不可读。 最佳答案 不,我认
我想在用户在 Chrome 中打开页面时使用 WebP否则它应该是 png。 我找到了这段代码: var isChrome = !!window.chrome && !!window.chrome.w
您好,我正在尝试根据“上次登录”导出 AD 用户列表 我已经使用基本 powershell 编写了脚本,但是如果有人可以使用“AzureAD 到 Powershell” 命令找到解决方案,我会很感兴趣
有没有办法启用 Stockchart 的导出?我知道这对于普通图表是可行的,但对于股票图表,当尝试启用导出模式时,我得到了未定义, 我尝试过:chart.export.enabled=true;和ch
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,因为
我正在尝试学习如何使用命令行将数据导入/导出到 Oracle。根据我的发现,看起来我应该使用 sqlldr.exe 文件来导入和导出,但我不确定除了 userid 之外还需要什么参数。谁能给我解释一下
您好,我正在尝试根据“上次登录”导出 AD 用户列表 我已经使用基本 powershell 编写了脚本,但是如果有人可以使用“AzureAD 到 Powershell” 命令找到解决方案,我会很感兴趣
我想生成一个 PDF,它将以表格格式显示查询集的输出,例如: query = ModelA.objects.filter(p_id=100) class ModelA(models.Model):
我有一个数据库代理,可以从 IBM Notes 数据生成 Word 文档。我正在使用 Java2Word API 来实现此目的,但不幸的是,该 API 几乎没有文档,而且我找不到任何有关表格格式(大小
我尝试将 Java 程序从 Eclipse 导出到 .jar 文件,但遇到了问题。它运行良好,但由于某种原因它没有找到它应该从中获取数据的文本文件。如果有人能帮忙解决这个问题,我将非常感激。 最佳答案
我正在尝试学习如何使用命令行将数据导入/导出到 Oracle。根据我的发现,看起来我应该使用 sqlldr.exe 文件来导入和导出,但我不确定除了 userid 之外还需要什么参数。谁能给我解释一下
使用LLVM / Clang编译到WebAssembly的默认代码生成将导出内存,并完全忽略表。 使用clang(--target=wasm32-unknown-unknown-wasm)定位Web组
我正在尝试在 HSQL 数据库中重新创建一个 oracle 数据库。 这是为了在本地开发人员系统上进行更好的单元测试。 我需要知道的是,是否有任何我可以在 oracle 服务器/客户端中使用的工具/命
我是一名优秀的程序员,十分优秀!