Q&A
まずはその試してエラーになったというコードを提示しましょう
前提・実現したいこと
やりたいこと
・netstat -anoを元にホワイトリストを作成
・作成したホワイトリストとnetstat -anoの結果を比較。比較し一致不一致した結果をCSVへエクスポート
・上記を可能とする、ホワイトリストとシェルスクリプトを作成したい。
・ホワイトリストについては、jsonファイルで作成し、ConvertFrom-Jsonで読み込みスクリプトで条件式
でソートを掛け、Export-CSVでCSV出力したい。
【作成したいホワイトリスト】この範囲は接続を許可
受信許可
送信元IPアドレス - ローカルLAN(192.168.0.0/24, 172.16.0.0/16, 172.18.0.0/16)
受信ポート - HTTP(tcp/80,443), SMB(tcp/445),
送信許可
HTTP:宛先IP - 複数のグローバルIPアドレス(もしくは any)、ポート tcp/80,443
SMTP:宛先IP - 特定のグローバルIPアドレス、ポート tcp/24,587 tcp/21
確認したいこと
・ホワイトリスト作成に当たり
/24などCIDRが存在する為、NW帯のIPアドレスを一覧化してpowershellに読み込むこと
は可能でしょうか。
・試しでnetstat -anoをCSV出力可能か試したところエラーとなり
netstat | memberでCSV出力可能な項目をSelect-Objectで抽出したいのですが、
"ローカル アドレス","外部アドレス"等の項目が存在しない。
素人質問になり、大変申し訳ございませんが何卒ご教授の程お願い致します。
返信ありがとうございます。
コードについては、
netstat -ano | select LocalAddress,Foreign Address,PID |Export-Csv -Path .\test.csv -Encoding Default
となります。
回答1件
0
ベストアンサー
PowerShellではnetstatの代わりにGet-NetTCPConnection や Get-NetUDPEndpoint が
使用できます。
こちらであればオブジェクトが返ってくるので
select LocalAddressなどが使用できますよ。
投稿2021/08/03 15:10
編集2021/08/03 15:11
総合スコア305
ご回答ありがとうございます。 netstatでは”LocalAddress”をSelect-Objectなどで持ってこれないとの理解でよろしいでしょうか。
Get-NetTCPConnection+NetUDPEndpointで必要な情報を取得しシェル化する方が、よろしいでしょうか。
そうですねnetstatが返しているのはただの文字列です。
String型にはLocalAddressプロパティは存在しないので
SelectObjectでは持ってこれません。
netstatの結果を加工してカスタムオブジェクトを生成することも出来ますが
私は前述のコマンドレットの使用をおすすめします。
スペースで分割してカスタムオブジェクトを生成することは出来ますが
上記のコマンドレットを使用したほうが楽ですよ
コメントありがとうございます。
"String型にはLocalAddressプロパティは存在しないのでSelectObjectでは持ってこれません。"
こちらの回答が求めていた内容でしたので、確認でき大変助かりました。
NetUDPEndpoint,NetUDPEndpoint共にmemberでLocalAddressを確認しましたので、2つを
マージし検討してみます。ホワイトリスト作成の目途が立っていないので分析から確認してみます。
上手くいくといいですね、
またわからなかったらコメントください
あなたの回答
tips
プレビュー
