質問編集履歴
3
具体的に実現したいこと、書式の変更をしました。
test
CHANGED
|
@@ -1 +1 @@
|
|
|
1
|
-
Get-NetTCPConnectionを利用したIPアドレス監視
|
|
1
|
+
Get-NetTCPConnectionを利用したIPアドレス監視をしたい
|
test
CHANGED
|
@@ -32,7 +32,11 @@
|
|
|
32
32
|
|
|
33
33
|
確認したいこと
|
|
34
34
|
|
|
35
|
-
・下記に記載した記述が長すぎるため、より短縮したシェルがないか
|
|
35
|
+
・下記に記載した記述が長すぎるため、より短縮したシェルがないか構文がおかしい場合
|
|
36
|
+
|
|
37
|
+
ご教授願います。
|
|
38
|
+
|
|
39
|
+
・powershellでCIDRを表現する記述があれば教えていただきたい。
|
|
36
40
|
|
|
37
41
|
|
|
38
42
|
|
2
作成したコマンドを入れ替えしました。
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -12,7 +12,7 @@
|
|
|
12
12
|
|
|
13
13
|
・特定のIPアドレス範囲のホワイトリストを作成しIPアドレスを監視したい
|
|
14
14
|
|
|
15
|
-
・特定のIPアドレス以外のIPからコネクトがあった場合はCSV出力
|
|
15
|
+
・特定のIPアドレス以外のIPからコネクトがあった場合はCSV出力したい
|
|
16
16
|
|
|
17
17
|
|
|
18
18
|
|
|
@@ -30,15 +30,9 @@
|
|
|
30
30
|
|
|
31
31
|
|
|
32
32
|
|
|
33
|
-
powershellで以下が目的に近いかなと思っています
|
|
34
|
-
|
|
35
|
-
|
|
36
|
-
|
|
37
33
|
確認したいこと
|
|
38
34
|
|
|
39
|
-
・
|
|
35
|
+
・下記に記載した記述が長すぎるため、より短縮したシェルがないか確認したいです。
|
|
40
|
-
|
|
41
|
-
・上記のアドレス範囲をCSV方式でホワイトリスト化した後Get-NetTCPConnectionで取得した内容と比較し、リストにないIPアドレスをCSV出力する際の、シェルスクリプト
|
|
42
36
|
|
|
43
37
|
|
|
44
38
|
|
|
@@ -56,19 +50,13 @@
|
|
|
56
50
|
|
|
57
51
|
思いつく範囲だとこちらで抽出はできるのかなと思っています。
|
|
58
52
|
|
|
59
|
-
Get-NetTCPConnection
|
|
53
|
+
Get-NetTCPConnection
|
|
60
54
|
|
|
61
|
-
-LocalAddress "LocalAddress
|
|
55
|
+
| Where-Object {$_.LocalAddress -match "(^192.168.)" -or $_.LocalAddress -match "(^172.1[6-8].)"}
|
|
62
56
|
|
|
63
|
-
-LocalPort
|
|
57
|
+
| Where-Object {$_.LocalPort -eq 80 -or $_.LocalAddress -eq 443 -or $_.LocalAddress -eq 445}
|
|
64
58
|
|
|
65
|
-
-RemotePort 80,443,24,587
|
|
66
|
-
|
|
67
|
-
|
|
68
|
-
|
|
69
|
-
|
|
|
59
|
+
| Where-Object {$_.RemotePort -eq 80 -or $_.RemotePort -eq 443 -or $_.RemotePort -eq 24 -or $_.RemotePort 587}
|
|
70
|
-
|
|
71
|
-
|
|
72
60
|
|
|
73
61
|
```ここに言語名を入力
|
|
74
62
|
|
|
@@ -82,17 +70,7 @@
|
|
|
82
70
|
|
|
83
71
|
|
|
84
72
|
|
|
85
|
-
Get-NetTCPConnection
|
|
86
73
|
|
|
87
|
-
-LocalAddress "LocalAddressで指定した範囲"
|
|
88
|
-
|
|
89
|
-
-LocalPort "80,443,445"
|
|
90
|
-
|
|
91
|
-
-RemotePort 80,443,24,587
|
|
92
|
-
|
|
93
|
-
|
|
94
|
-
|
|
95
|
-
| Export-Csv -Path C:\hoge.csv -Encoding Defult
|
|
96
74
|
|
|
97
75
|
|
|
98
76
|
|
1
具体的に実現したいこと、書式の変更をしました。
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -4,15 +4,11 @@
|
|
|
4
4
|
|
|
5
5
|
・powrshell特定のIPアドレス以外のIPからコネクトがあった場合はCSV出力
|
|
6
6
|
|
|
7
|
-
ここに質問の内容を詳しく書いてください。
|
|
8
|
-
|
|
9
7
|
素人質問となりますが、ご教授の程お願い致します。
|
|
10
8
|
|
|
11
9
|
|
|
12
10
|
|
|
13
|
-
|
|
14
|
-
|
|
15
|
-
|
|
11
|
+
ここに質問の内容を詳しく書いてください。
|
|
16
12
|
|
|
17
13
|
・特定のIPアドレス範囲のホワイトリストを作成しIPアドレスを監視したい
|
|
18
14
|
|
|
@@ -40,11 +36,9 @@
|
|
|
40
36
|
|
|
41
37
|
確認したいこと
|
|
42
38
|
|
|
43
|
-
・IPアドレス範囲を指定する際の条件式
|
|
39
|
+
・IPアドレス範囲を指定する際の条件式 192.168.140.0/24をpowershellで表現したい場合にはどのように記述すべきか
|
|
44
40
|
|
|
45
|
-
|
|
46
|
-
|
|
47
|
-
|
|
41
|
+
・上記のアドレス範囲をCSV方式でホワイトリスト化した後Get-NetTCPConnectionで取得した内容と比較し、リストにないIPアドレスをCSV出力する際の、シェルスクリプト
|
|
48
42
|
|
|
49
43
|
|
|
50
44
|
|
|
@@ -59,6 +53,8 @@
|
|
|
59
53
|
|
|
60
54
|
|
|
61
55
|
### 該当のソースコード
|
|
56
|
+
|
|
57
|
+
思いつく範囲だとこちらで抽出はできるのかなと思っています。
|
|
62
58
|
|
|
63
59
|
Get-NetTCPConnection
|
|
64
60
|
|