portqry具体的には、出力をCSVにパイプまたは変更して、いくつかのポインターを探します。
チェックするサーバーは約 20000 台ありますが、テストするポートが 3 ~ 4 個開いているため、自動化portqryが最も簡単な方法のようです。私がテストしているエンタープライズ ファイアウォール ソリューションであるため、サード パーティのソフトウェアは使用できません。
したがって、FORループを使用しportqryて txt ファイルを 1 行ずつ実行し、別の txt ファイルに出力することが簡単にできます。
データを簡単にフィルタリングして分析できるようにする必要があるため、これは私がテストしている数値ではほとんど役に立ちません。
次に、いくつかの .bats を使用して、エラーレベルportqry、つまり 0、1、2、3 に基づいて出力をリダイレクトしました。どの種類が機能しますが、CSV の出力をハードコーディングする必要があるため、まだ面倒です。
(Excuse the pseudo code)
:TOP
FOR %I in foo.txt, DO 'PORTQRY -n %I -e PORT#
@IF errorlevel =0 '%I,22,LISTENING' >> fooLISTENING.txt
goto END
ELSE
@IF errorlevel =1........
ETC ETC
すべてのターゲットを 1 か所で確認してから、リッスンなどでフィルタリングしたいので、これはまだ少し面倒です。
もう 1 つの問題は、ホストを解決できないことが該当するエラーレベル番号ではないように見えることです。
この時点で、これを達成するために PowerShell を検討し始めています。変数を各行に割り当ててから CSV に書き込みますが、私の環境でその設定を行うには時間がかかります。
私が持っている間に何かアイデアはportqryありますか?または、実際に PS を知っていれば、それも素晴らしいことです。