Bonjour,

Je suis actuellement entrain de faire un windump sur mon poste pour analyser le flux réseau.

Je récupère bien les éléments que je stocke dans un .txt.

Code : Sélectionner tout - Visualiser dans une fenêtre à part
WinDump.exe -i 2 -q -n -t tcp  >windumptest.txt
IP x.x.x.x.60272 > x.x.x.x.7680: tcp 0
IP x.x.x.x.443 > x.x.x.x.4480: tcp 45

Je réalise un script powershell pour me permettre de modifier mon fichier texte. Je suis débutant.

Code PowerShell : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
#variable de contenant mon fichier avec IP
$fichier="C:\Users\\Documents\windumptest.txt"
 
#variable de contenant mon fichier avec IP du résultat de la variable $contenu
$newcontenu = "C:\Users\\Documents\windumptest2.txt"
 
#prendre les objets de mon txt et enlever tout les doublons et écrire le résultat dans la variable $newcontenu
Get-Content $fichier| Sort-Object | Get-Unique > $newcontenu
 
#variable qui va traverser mon fichier via la variable $newcontenu et replacer les caractéres voulus
$contenu= get-content $newcontenu | foreach {$_ -replace "IP"," " -replace ":"," " -replace "tcp", " " -replace ">",";"} 
($newcontenu).Remove(1,4)
 
#écrit dans le fichier le résultat de la variable $contenu
Set-Content $newcontenu $contenu
 
 
Write-Output $contenu


Résultat :
x.x.x.x.6090 > x.x.x.x.3389 47



J'ai plusieurs questions.
-Comment faire pour supprimer le chiffre à côté de mon IP ici 47? Car quand je veux remplacer celui-ci il me supprime les chiffres des adresses IP.
-Y-a-t'il une méthode plus propre que de faire plusieurs replace d'affilée ?

Cordialement,