前提・実現したいこと
・powrshell特定のIPアドレス範囲のホワイトリストを作成しIPアドレスを監視したい
・powrshell特定のIPアドレス以外のIPからコネクトがあった場合はCSV出力
素人質問となりますが、ご教授の程お願い致します。
ここに質問の内容を詳しく書いてください。
・特定のIPアドレス範囲のホワイトリストを作成しIPアドレスを監視したい
・特定のIPアドレス以外のIPからコネクトがあった場合はCSV出力したい
【以下のアドレス範囲なら問題なし】
LocalAddress LocalPort RemoteAddress RemotePort
192.168.140.0/24 80,443,445 ‐ 80,443,24,587
172.16.0.0/16 80,443,445 ‐ 80,443,24,588
172.17.0.0/16 80,443,445 ‐ 80,443,24,589
172.18.0.0/16 80,443,445 ‐ 80,443,24,590
確認したいこと
・下記に記載した記述が長すぎるため、より短縮したシェルがないか構文がおかしい場合
ご教授願います。
・powershellでCIDRを表現する記述があれば教えていただきたい。
以上、よろしくお願いいたします。
エラーメッセージ
該当のソースコード
思いつく範囲だとこちらで抽出はできるのかなと思っています。
Get-NetTCPConnection
| Where-Object {$.LocalAddress -match "(^192.168.)" -or $.LocalAddress -match "(^172.1[6-8].)"}
| Where-Object {$.LocalPort -eq 80 -or $.LocalAddress -eq 443 -or $.LocalAddress -eq 445}
| Where-Object {$.RemotePort -eq 80 -or $.RemotePort -eq 443 -or $.RemotePort -eq 24 -or $_.RemotePort 587}
powershell
試したこと
補足情報(FW/ツールのバージョンなど)
ここにより詳細な情報を記載してください。
あなたの回答
tips
プレビュー