脚本格式化输出ipsec的内容

kevinadmin

1. 筛选器列表详细信息
   
2. ------------------
   
3. 
   
4. 筛选器列表名称         : testipsec
   
5. 描述                   : 无
   
6. 存储                   : 本地存储 <LOCALHOST>
   
7. 上次修改时间           : 2011-4-20 15:43:44
   
8. GUID                   : {AE62D9A0-1636-485F-A6A8-6D7C90FE0EK7}
   
9. 筛选器数目             : 1
   
10. 筛选器
    
11. ---------
    
12. 描述                   : 无
    
13. 已镜像                 : 是
    
14. 源 IP 地址             : <我的 IP 地址>
    
15. 源掩码                 : 255.255.255.255
    
16. 源 DNS 名称            : <我的 IP 地址>
    
17. 目标 IP 地址           : 192.123.11.16
    
18. 目标掩码               : 255.255.255.255
    
19. 目标 DNS 名称          : <特定 IP 地址>
    
20. 协议                   : TCP
    
21. 源端口                 : 任何
    
22. 目标端口               : 8080
    
23. 
    
24. 筛选器操作详细信息
    
25. ---------------------
    
26. 
    
27. 筛选器操作名称         : allow
    
28. 描述                   : 无
    
29. 存储                   : 本地存储 <localhost>
    
30. 操作                   : 允许
    
31. AllowUnsecure(Fallback): 否
    
32. 入站通过               : 否
    
33. 上次修改时间           : 2011-4-20 15:42:35
    
34. GUID                   : {C2EF3E73-DD82-4D76-B9FB-1E8LL92C6D62}
    
35. 
    
36. 
    
37. 规则 ID                : 2,  GUID = {51CC827C-9070-4F13-82FB-8OW2C0A4E5BC}
    
38. 规则名称               : TESTipsec
    
39. 描述                   : 无
    
40. 上次修改时间           : 2011-4-20 15:43:44
    
41. 已激活                 : 是
    
42. 连接类型               : 全部
    
43. 身份验证方法(1)
    
44. 
    
45.         KERBEROS

复制代码

这是IPSEC输出的一小段内容，我想把这段内容格式化输出：
例如，我执行如下命令：
./showipsec.sh testipsec

得到如下结果：

testipsec  192.123.11.16  TCP  8080

就是把这段内容格式化输出了(主要格式化输出了源IP、源掩码、协议、端口，当然IP地址可能是段，这样就要算掩码了)：

1. 描述                   : 无
   
2. 已镜像                 : 是
   
3. 源 IP 地址             : <我的 IP 地址>
   
4. 源掩码                 : 255.255.255.255
   
5. 源 DNS 名称            : <我的 IP 地址>
   
6. 目标 IP 地址           : 192.123.11.16
   
7. 目标掩码               : 255.255.255.255
   
8. 目标 DNS 名称          : <特定 IP 地址>
   
9. 协议                   : TCP
   
10. 源端口                 : 任何
    
11. 目标端口               : 8080

复制代码

如果有多条规则，则格式化输出多条

类似：
./showipsec.sh testipsec
testipsec  192.123.11.16  TCP  8080
testipsec  192.123.11.0/24  TCP  8080
testipsec  192.123.0.0/16  TCP  8080

这个需求应该如何实现？想了挺长时间了，木有结果。脚本能力有待加强哇，真是书到用时方恨少哇。。。。

xiaopan3322

try:

1. sed -n '/筛选器列表名称/p;/目标 IP 地址/p;/协议/p;/目标端口/p' testipsec | awk -F: '{print $NF}' | sed -rn ':a;/[0-9]{4,}/!N;/#/!s/\n/ /;ta;P;D'

复制代码

kevinadmin

历害！~~~

我的需求没有说清楚 不好意思。
还要有掩码才可以，因为会有段地址
像：
testipsec  192.123.11.0/24  TCP  8080 =====> IPSEC输出的掩码不是会是24 是255.255.255.0 需要转换才可以。


我写了一个循环，实现了。

现在最关键的一点没有实现，就是如何从所有的规则里面取出对应的数据。

如果从文件中取，这个已经实现了。命令如下：
netsh ipsec static show all |sed -n '/\testipsec/,/KERBEROS/{p;/KERBEROS/{n;:a;$!N;/.*\nKERBEROS[^\n]*$/{p;n};$b;ba}}'


我现在要把testipsec 替换成 $1 来接收输入的参数值，匹配得到我想要的数据。
netsh ipsec static show all |sed -n '/\$1/,/KERBEROS/{p;/KERBEROS/{n;:a;$!N;/.*\nKERBEROS[^\n]*$/{p;n};$b;ba}}'

但是 sed的 ' ' 把$1变成了本身  不能接收输入的数据值了。关键点在这里。

能帮忙看一下吗？
TKS

Shell_HAT

回复 3# kevinadmin


sed引用外部变量时需要把单引号改成双引号

xiaopan3322

回复 3# kevinadmin


    以后回帖要善于用"回复"按钮！！！

    如楼上所说，改成双引号……

kevinadmin

回复 5# xiaopan3322


    嗯   好的  多谢1~~~