Question
[Résolu] Question Powershell Windump
- dimshell
- Auteur du sujet
- Hors Ligne
- Membre premium
-
Réduire
Plus d'informations
- Messages : 86
- Remerciements reçus 0
il y a 7 ans 3 mois #28118
par dimshell
Réponse de dimshell sur le sujet Re:Question Powershell Windump
J'ai juste une erreur il m'a viré mes ports.
cela doit venir lors du replace de regex ?<br><br>Message édité par: dimshell, à: 6/02/19 16:00
cela doit venir lors du replace de regex ?<br><br>Message édité par: dimshell, à: 6/02/19 16:00
Connexion ou Créer un compte pour participer à la conversation.
- Philippe
- Hors Ligne
- Modérateur
-
Réduire
Plus d'informations
- Messages : 1778
- Remerciements reçus 21
il y a 7 ans 3 mois #28122
par Philippe
Réponse de Philippe sur le sujet Re:Question Powershell Windump
le même script légèrement modifier pour mieux controler les étapes :
[code:1]#variable de contenant mon fichier avec IP
$fichier = \"C:\Users\\Documents\windumptest.txt\"
$newcontenu = \"C:\Users\\Documents\windumptest2.txt\"
$Header = \"c1\", \"ipsrc\", \"portsrc\", \"ipdest\", \"portdest\", \"c6\"
$dump = Import-Csv $fichier -Header $Header -Delimiter \" \"
$dump | foreach {
$_.ipdest = $_.ipdest -replace \":\",\" \"
}
$result = $dump | foreach {
$portsrc = $_.ipsrc -replace [regex]\"([0-9]{1,3}\.){3}[0-9]{1,3}(\.)\", \"\"
$ipsrc = ($_.ipsrc -split [regex]\"([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})\"«»)[1]
$portdest = $_.ipdest -replace [regex]\"([0-9]{1,3}\.){3}[0-9]{1,3}(\.)\", \"\"
$ipdest = ($_.ipdest -split [regex]\"([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})\"«»)[1]
$_ | select @{n=\"ipsrc\";e={$ipsrc}}, @{n=\"portsrc\";e={$portsrc}}, @{n=\"ipdest\";e={$ipdest}}, @{n=\"portdest\";e={$portdest}}
}
$result | foreach {
\"$($_.ipsrc):$($_.portsrc) ; $($_.ipdest):$($_.portdest)\"
} | Set-Content $newcontenu
$result | select ipsrc, portsrc, ipdest, portdest
[/code:1]
tu doit avoir ce resultat apres :
avec la commande $dump[0]
[code:1]$dump[0]
c1 : IP
ipsrc : 192.168.101.84.64319
portsrc : >
ipdest : 192.168.101.3.23
portdest : tcp
c6 : 2[/code:1]
avec la commande $result[0]
[code:1]$result[0]
ipsrc portsrc ipdest portdest
192.168.101.84 64319 192.168.101.3 23
[/code:1]
dans le fichier :
[code:1]192.168.101.84:64319 ; 192.168.101.3:23 [/code:1]
[code:1]#variable de contenant mon fichier avec IP
$fichier = \"C:\Users\\Documents\windumptest.txt\"
$newcontenu = \"C:\Users\\Documents\windumptest2.txt\"
$Header = \"c1\", \"ipsrc\", \"portsrc\", \"ipdest\", \"portdest\", \"c6\"
$dump = Import-Csv $fichier -Header $Header -Delimiter \" \"
$dump | foreach {
$_.ipdest = $_.ipdest -replace \":\",\" \"
}
$result = $dump | foreach {
$portsrc = $_.ipsrc -replace [regex]\"([0-9]{1,3}\.){3}[0-9]{1,3}(\.)\", \"\"
$ipsrc = ($_.ipsrc -split [regex]\"([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})\"«»)[1]
$portdest = $_.ipdest -replace [regex]\"([0-9]{1,3}\.){3}[0-9]{1,3}(\.)\", \"\"
$ipdest = ($_.ipdest -split [regex]\"([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})\"«»)[1]
$_ | select @{n=\"ipsrc\";e={$ipsrc}}, @{n=\"portsrc\";e={$portsrc}}, @{n=\"ipdest\";e={$ipdest}}, @{n=\"portdest\";e={$portdest}}
}
$result | foreach {
\"$($_.ipsrc):$($_.portsrc) ; $($_.ipdest):$($_.portdest)\"
} | Set-Content $newcontenu
$result | select ipsrc, portsrc, ipdest, portdest
[/code:1]
tu doit avoir ce resultat apres :
avec la commande $dump[0]
[code:1]$dump[0]
c1 : IP
ipsrc : 192.168.101.84.64319
portsrc : >
ipdest : 192.168.101.3.23
portdest : tcp
c6 : 2[/code:1]
avec la commande $result[0]
[code:1]$result[0]
ipsrc portsrc ipdest portdest
192.168.101.84 64319 192.168.101.3 23
[/code:1]
dans le fichier :
[code:1]192.168.101.84:64319 ; 192.168.101.3:23 [/code:1]
Connexion ou Créer un compte pour participer à la conversation.
- dimshell
- Auteur du sujet
- Hors Ligne
- Membre premium
-
Réduire
Plus d'informations
- Messages : 86
- Remerciements reçus 0
il y a 7 ans 3 mois #28123
par dimshell
Réponse de dimshell sur le sujet Re:Question Powershell Windump
Merci pour ta réponse,
J'ai trouvé tout à l'heure le problème. #les colonnes
[code:1]#variable de contenant mon fichier avec IP
$fichier=\"C:\Users\\Documents\windumptest.txt\"
$newcontenu = \"C:\Users\\Documents\windumptest2.txt\"
$Header = \"c1\" , \"ipsrc\", \"portsrc\", \"ipdest\", \"portdest\"
$dump = Import-Csv $fichier -Header $Header -Delimiter \" \"
$dump | foreach {
$_.ipdest = $_.ipdest -replace \":\",\" \"
}
$dump | foreach {
$_.portsrc = $_.ipsrc -replace [regex]\"([0-9]{1,3}\.){3}[0-9]{1,3}(\.)\",\"\"
$_.ipsrc = ($_.ipsrc -split [regex]\"([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})\"«»)[1]
$_.portdest = $_.ipdest -replace [regex]\"([0-9]{1,3}\.){3}[0-9]{1,3}(\.)\",\"\"
$_.ipdest = ($_.ipdest -split [regex]\"([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})\"«»)[1]
}
$dump | foreach {
\"$($_.ipsrc);$($_.portsrc);$($_.ipdest);$($_.portdest)\"
} | Set-Content $newcontenu
$a=Get-Content -Path C:\Users\\Documents\windumptest2.txt | Sort-Object| Get-Unique
Set-Content $newcontenu $a
import-csv windumptest2.txt \";\" | export-csv windump.csv
[/code:1]
résultat :
10.10.12.1;445;10.10.21.39;25528
10.10.20.32;3389;10.10.21.39;10045
10.10.21.39;10044;10.10.21.64;3389
cela marche parfaitement mais pas la sortie en CSV.
J'ai trouvé tout à l'heure le problème. #les colonnes
[code:1]#variable de contenant mon fichier avec IP
$fichier=\"C:\Users\\Documents\windumptest.txt\"
$newcontenu = \"C:\Users\\Documents\windumptest2.txt\"
$Header = \"c1\" , \"ipsrc\", \"portsrc\", \"ipdest\", \"portdest\"
$dump = Import-Csv $fichier -Header $Header -Delimiter \" \"
$dump | foreach {
$_.ipdest = $_.ipdest -replace \":\",\" \"
}
$dump | foreach {
$_.portsrc = $_.ipsrc -replace [regex]\"([0-9]{1,3}\.){3}[0-9]{1,3}(\.)\",\"\"
$_.ipsrc = ($_.ipsrc -split [regex]\"([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})\"«»)[1]
$_.portdest = $_.ipdest -replace [regex]\"([0-9]{1,3}\.){3}[0-9]{1,3}(\.)\",\"\"
$_.ipdest = ($_.ipdest -split [regex]\"([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})\"«»)[1]
}
$dump | foreach {
\"$($_.ipsrc);$($_.portsrc);$($_.ipdest);$($_.portdest)\"
} | Set-Content $newcontenu
$a=Get-Content -Path C:\Users\\Documents\windumptest2.txt | Sort-Object| Get-Unique
Set-Content $newcontenu $a
import-csv windumptest2.txt \";\" | export-csv windump.csv
[/code:1]
résultat :
10.10.12.1;445;10.10.21.39;25528
10.10.20.32;3389;10.10.21.39;10045
10.10.21.39;10044;10.10.21.64;3389
cela marche parfaitement mais pas la sortie en CSV.
Connexion ou Créer un compte pour participer à la conversation.
- Philippe
- Hors Ligne
- Modérateur
-
Réduire
Plus d'informations
- Messages : 1778
- Remerciements reçus 21
il y a 7 ans 3 mois #28124
par Philippe
Réponse de Philippe sur le sujet Re:Question Powershell Windump
essai ça :
[code:1]$dump | select ipsrc, portsrc, ipdest, portdest -Unique | export-csv windump.csv \";\" -NoTypeInformation
[/code:1]
pour faire court $a n'est pas un objet mais une chaine de caractères
donc les commande sort, get-unique ne fonctionne plus
il faut travailler avec $dump<br><br>Message édité par: 6ratgus, à: 7/02/19 10:25
[code:1]$dump | select ipsrc, portsrc, ipdest, portdest -Unique | export-csv windump.csv \";\" -NoTypeInformation
[/code:1]
pour faire court $a n'est pas un objet mais une chaine de caractères
donc les commande sort, get-unique ne fonctionne plus
il faut travailler avec $dump<br><br>Message édité par: 6ratgus, à: 7/02/19 10:25
Connexion ou Créer un compte pour participer à la conversation.
- dimshell
- Auteur du sujet
- Hors Ligne
- Membre premium
-
Réduire
Plus d'informations
- Messages : 86
- Remerciements reçus 0
il y a 7 ans 3 mois #28126
par dimshell
Réponse de dimshell sur le sujet Re:Question Powershell Windump
Merci pour ta réponse.
ça marche niquel<br><br>Message édité par: dimshell, à: 7/02/19 13:09
ça marche niquel<br><br>Message édité par: dimshell, à: 7/02/19 13:09
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.039 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- [Résolu] Question Powershell Windump