使用具有特定范围或其他方法的 Findstr
Using Findstr with specific range or other method
我只想在他的文本文件中找到特定的行,所以我认为使用范围是个好主意。但我似乎可以在网上找到任何教程。请帮助..
文本文件示例
XXX scan report for 192.0.0.0
exampleexampleexampleexampleexample
OS: windows 8
exampleexampleexampleexample
exampleexampleexampleexample
PORT STATE SERVICE VERSION
21/tcp close ftp
80/tcp open http Microsoft ISS
exampleexampleexampleexample
exampleexampleexampleexample
XXX scan report for 192.0.0.1
exampleexampleexampleexampleexample
exampleexampleexampleexample
exampleexampleexampleexample
PORT STATE SERVICE VERSION
21/tcp close ftp
80/tcp open http Microsoft ISS
exampleexampleexampleexample
exampleexampleexampleexample
我想获取 IP 地址、OS 详细信息和端口状态到电子表格中。
我的代码:
@echo off
set file=C:\Users.txt
set match=report for
set match1=OS
findstr /c:"%match%" %file%
findstr /c:"%match1%" %file%
findstr /c:"tcp " /c:"udp " %file%
for /f "tokens=1-5" %%a in ('findstr /c:"%match%" %file%') do (
echo "IP Address:","%%e" >> report1.csv
for /f "tokens=1,2 delims=:*" %%a in ('findstr /c:"%match1%" %file%') do
(
echo "Operating System: ","%%b" >> report1.csv
echo "PORT","STATE","SERVICE","VERSION" >> report1.csv
for /f "tokens=1-4 delims=: " %%a in ('findstr /c:"tcp " /c:"udp "
%file%') do (
echo "%%a","%%b","%%c","%%d" >> report1.csv
)
)
)
这段代码有很大问题,在for循环中。
该代码将获取第一个 ip,然后将继续获取 os 详细信息,但 ip 永远不会具有 os 详细信息,因此 os 详细信息将放置在错误的 ip 中。
代码的另一个问题是它会列出一个 IP 地址下的所有 os 和端口详细信息。下一个 ip 地址也将相同,它也将包含所有 os 和端口详细信息。
请帮我解决这个问题。或者有没有其他方法比如call?
您逻辑中的缺陷是每次执行 findstr 时,它都会从文本文件的第 1 行开始。如果您正在处理多行记录,则必须在一次记录中构建输出行。我建议 for /F 循环和测试令牌比 findstr 更适合这个。这里有一个建议:
@echo off
setlocal
set "file="C:\Users.txt"
>"report1.csv" (
echo "IP Address","Operating System","port 21","port 80"
for /F "usebackq tokens=1-3,5" %%I in ("%file%") do (
rem // check if line begins a record
if /i "%%~J"=="scan" if /i "%%~K"=="report" (
set "IP=%%~L"
set "OS="
)
rem // check if line contains OS
if /i "%%~I"=="OS:" set OS="%%~J %%~K"
rem // check if line contains port 21
if /i "%%~I"=="21/tcp" set "state21=%%~J"
rem // port 80 indicates end of needed info in record
setlocal enabledelayedexpansion
if /i "%%~I"=="80/tcp" echo(!IP!,!OS!,!state21!,%%~J
endlocal
)
)
@ECHO OFF
SETLOCAL
SET "sourcedir=U:\sourcedir"
SET "destdir=U:\destdir"
SET "filename1=%sourcedir%\q43335765.txt"
SET "outfile=%destdir%\outfile.txt"
>"%outfile%" ECHO IP,OS,PORT,STATUS,SERVICE,VERSION
FOR /f "usebackqdelims=" %%a IN ("%filename1%") DO (
CALL :process %%a
)
GOTO :EOF
:process
ECHO %*|FIND "scan report for " >NUL
IF NOT ERRORLEVEL 1 GOTO newip
IF "%~1"=="OS:" SET "$os=%*"&GOTO :eof
ECHO %~1|FIND "/">NUL
IF ERRORLEVEL 1 GOTO :EOF
FOR /f "tokens=1,2,3*" %%p IN (
"%*") DO >>"%outfile%" ECHO %$ip%,%$os:*: =%,%%p,%%q,%%r,%%s
GOTO :eof
:newip
IF "%~2" neq "" shift&GOTO newip
SET "$ip=%~1"
SET "$os=: "
GOTO :eof
您需要更改 sourcedir 和 destdir 的设置以适合您的情况。
我使用了一个名为 q43335765.txt 的文件,其中包含您的数据用于我的测试。
生成定义为 %outfile%
的文件
建立文件名后,将 header 行放入输出文件中,并通过 :process
处理文件的每一行
在:process中检测到表示ne数据项的关键字符串。如果找到,转到 :newip,它只是随机移动数据行,直到只剩下最后一个条目,并将最后一个条目分配给 $ip。将 $ip 设置为 :Space + 您要表示的任何特殊字符串 "not found" (例如 unknown[=例如 64=])
如果该行不包含密钥字符串,请查看第一个标记是否为 OS:,如果是,则将 $os 设置为整个原始行。
否则,在第一个标记中查找 /。如果不存在,放弃处理这一行,否则简单地标记该行,选择第一个到thid和rest并使用保存的ip输出,保存的os,除了第一个 :Space 之前的部分和四个数据行条目,全部用逗号分隔。
为满足数据中的 | 而进行的修订 - 替换为 /
@ECHO OFF
SETLOCAL
SET "sourcedir=U:\sourcedir"
SET "destdir=U:\destdir"
SET "filename1=%sourcedir%\q43335765.txt"
SET "outfile=%destdir%\outfile.txt"
>"%outfile%" ECHO IP,OS,PORT,STATUS,SERVICE,VERSION
FOR /f "usebackqdelims=" %%a IN ("%filename1%") DO (
SET "line=%%a"
CALL :preprocess
)
GOTO :EOF
:preprocess
SET "line=%Line:|=/%"
CALL :process %line%
GOTO :eof
:process
ECHO %*|FIND "scan report for " >NUL
IF NOT ERRORLEVEL 1 GOTO newip
IF "%~1"=="OS:" SET "$os=%*"&GOTO :eof
ECHO %~1|FIND "/">NUL
IF ERRORLEVEL 1 GOTO :EOF
FOR /f "tokens=1,2,3*" %%p IN (
"%*") DO >>"%outfile%" ECHO %$ip%,%$os:*: =%,%%p,%%q,%%r,%%s
GOTO :eof
:newip
IF "%~2" neq "" shift&GOTO newip
SET "$ip=%~1"
SET "$os=: "
GOTO :eof
表明需要提供具有代表性的数据样本...
对于具有特殊含义的字符,如 |,分配给变量并调用预处理器将所有 | 转换为 /(或任何其他所需的)和 然后 call 过程与结果。
公式:设"var=%somevar:string1=string2%"
将把所有出现的 string1 替换为 string2 的 somevar 的值赋给 var。 set 命令中的 enclosing 引号确保行中任何杂散的尾随空格不包含在分配的值中。
我只想在他的文本文件中找到特定的行,所以我认为使用范围是个好主意。但我似乎可以在网上找到任何教程。请帮助..
文本文件示例
XXX scan report for 192.0.0.0
exampleexampleexampleexampleexample
OS: windows 8
exampleexampleexampleexample
exampleexampleexampleexample
PORT STATE SERVICE VERSION
21/tcp close ftp
80/tcp open http Microsoft ISS
exampleexampleexampleexample
exampleexampleexampleexample
XXX scan report for 192.0.0.1
exampleexampleexampleexampleexample
exampleexampleexampleexample
exampleexampleexampleexample
PORT STATE SERVICE VERSION
21/tcp close ftp
80/tcp open http Microsoft ISS
exampleexampleexampleexample
exampleexampleexampleexample
我想获取 IP 地址、OS 详细信息和端口状态到电子表格中。
我的代码:
@echo off
set file=C:\Users.txt
set match=report for
set match1=OS
findstr /c:"%match%" %file%
findstr /c:"%match1%" %file%
findstr /c:"tcp " /c:"udp " %file%
for /f "tokens=1-5" %%a in ('findstr /c:"%match%" %file%') do (
echo "IP Address:","%%e" >> report1.csv
for /f "tokens=1,2 delims=:*" %%a in ('findstr /c:"%match1%" %file%') do
(
echo "Operating System: ","%%b" >> report1.csv
echo "PORT","STATE","SERVICE","VERSION" >> report1.csv
for /f "tokens=1-4 delims=: " %%a in ('findstr /c:"tcp " /c:"udp "
%file%') do (
echo "%%a","%%b","%%c","%%d" >> report1.csv
)
)
)
这段代码有很大问题,在for循环中。 该代码将获取第一个 ip,然后将继续获取 os 详细信息,但 ip 永远不会具有 os 详细信息,因此 os 详细信息将放置在错误的 ip 中。
代码的另一个问题是它会列出一个 IP 地址下的所有 os 和端口详细信息。下一个 ip 地址也将相同,它也将包含所有 os 和端口详细信息。
请帮我解决这个问题。或者有没有其他方法比如call?
您逻辑中的缺陷是每次执行 findstr 时,它都会从文本文件的第 1 行开始。如果您正在处理多行记录,则必须在一次记录中构建输出行。我建议 for /F 循环和测试令牌比 findstr 更适合这个。这里有一个建议:
@echo off
setlocal
set "file="C:\Users.txt"
>"report1.csv" (
echo "IP Address","Operating System","port 21","port 80"
for /F "usebackq tokens=1-3,5" %%I in ("%file%") do (
rem // check if line begins a record
if /i "%%~J"=="scan" if /i "%%~K"=="report" (
set "IP=%%~L"
set "OS="
)
rem // check if line contains OS
if /i "%%~I"=="OS:" set OS="%%~J %%~K"
rem // check if line contains port 21
if /i "%%~I"=="21/tcp" set "state21=%%~J"
rem // port 80 indicates end of needed info in record
setlocal enabledelayedexpansion
if /i "%%~I"=="80/tcp" echo(!IP!,!OS!,!state21!,%%~J
endlocal
)
)
@ECHO OFF
SETLOCAL
SET "sourcedir=U:\sourcedir"
SET "destdir=U:\destdir"
SET "filename1=%sourcedir%\q43335765.txt"
SET "outfile=%destdir%\outfile.txt"
>"%outfile%" ECHO IP,OS,PORT,STATUS,SERVICE,VERSION
FOR /f "usebackqdelims=" %%a IN ("%filename1%") DO (
CALL :process %%a
)
GOTO :EOF
:process
ECHO %*|FIND "scan report for " >NUL
IF NOT ERRORLEVEL 1 GOTO newip
IF "%~1"=="OS:" SET "$os=%*"&GOTO :eof
ECHO %~1|FIND "/">NUL
IF ERRORLEVEL 1 GOTO :EOF
FOR /f "tokens=1,2,3*" %%p IN (
"%*") DO >>"%outfile%" ECHO %$ip%,%$os:*: =%,%%p,%%q,%%r,%%s
GOTO :eof
:newip
IF "%~2" neq "" shift&GOTO newip
SET "$ip=%~1"
SET "$os=: "
GOTO :eof
您需要更改 sourcedir 和 destdir 的设置以适合您的情况。
我使用了一个名为 q43335765.txt 的文件,其中包含您的数据用于我的测试。
生成定义为 %outfile%
的文件建立文件名后,将 header 行放入输出文件中,并通过 :process
在:process中检测到表示ne数据项的关键字符串。如果找到,转到 :newip,它只是随机移动数据行,直到只剩下最后一个条目,并将最后一个条目分配给 $ip。将 $ip 设置为 :Space + 您要表示的任何特殊字符串 "not found" (例如 unknown[=例如 64=])
如果该行不包含密钥字符串,请查看第一个标记是否为 OS:,如果是,则将 $os 设置为整个原始行。
否则,在第一个标记中查找 /。如果不存在,放弃处理这一行,否则简单地标记该行,选择第一个到thid和rest并使用保存的ip输出,保存的os,除了第一个 :Space 之前的部分和四个数据行条目,全部用逗号分隔。
为满足数据中的 | 而进行的修订 - 替换为 /
@ECHO OFF
SETLOCAL
SET "sourcedir=U:\sourcedir"
SET "destdir=U:\destdir"
SET "filename1=%sourcedir%\q43335765.txt"
SET "outfile=%destdir%\outfile.txt"
>"%outfile%" ECHO IP,OS,PORT,STATUS,SERVICE,VERSION
FOR /f "usebackqdelims=" %%a IN ("%filename1%") DO (
SET "line=%%a"
CALL :preprocess
)
GOTO :EOF
:preprocess
SET "line=%Line:|=/%"
CALL :process %line%
GOTO :eof
:process
ECHO %*|FIND "scan report for " >NUL
IF NOT ERRORLEVEL 1 GOTO newip
IF "%~1"=="OS:" SET "$os=%*"&GOTO :eof
ECHO %~1|FIND "/">NUL
IF ERRORLEVEL 1 GOTO :EOF
FOR /f "tokens=1,2,3*" %%p IN (
"%*") DO >>"%outfile%" ECHO %$ip%,%$os:*: =%,%%p,%%q,%%r,%%s
GOTO :eof
:newip
IF "%~2" neq "" shift&GOTO newip
SET "$ip=%~1"
SET "$os=: "
GOTO :eof
表明需要提供具有代表性的数据样本...
对于具有特殊含义的字符,如 |,分配给变量并调用预处理器将所有 | 转换为 /(或任何其他所需的)和 然后 call 过程与结果。
公式:设"var=%somevar:string1=string2%"
将把所有出现的 string1 替换为 string2 的 somevar 的值赋给 var。 set 命令中的 enclosing 引号确保行中任何杂散的尾随空格不包含在分配的值中。