À©µµ¿ì find, findstr ¸í·É¾î grep
¸®´ª½º¸¦ »ç¿ëÇϽô ºÐµéÀ̶ó¸é grep¸í·É¾î Çѹø¾¿Àº »ç¿ëÇØ º¸¼ÌÀ» °Ì´Ï´Ù. ÁöÁ¤ÇÑ ¹®ÀÚ¿¸¸ Ãâ·ÂÇÏ´Â ±â´ÉÀ¸·Î ¾Ë¾ÆµÎ¸é Âü Æí¸®ÇÏÁÒ. À©µµ¿ì¿¡µµ ºñ½ÁÇÑ ±â´ÉÀ¸·Î find¿Í findstr ¸í·É¾î°¡ ÀÖ½À´Ï´Ù. find¿¡¼ ±â´ÉÀ» Ãß°¡ÇÑ °ÍÀÌ findstrÀ̶ó°í º¸½Ã¸é µË´Ï´Ù.
find ¸í·É¾î »ç¿ë¹æ¹ý¿¡ ´ëÇØ ¾Ë¾Æ º¸°Ú½À´Ï´Ù.
find /? ¸¦ ÀÔ·ÂÇÏ½Ã¸é »ç¿ë¹æ¹ý¿¡ ´ëÇØ ¾Ë ¼ö ÀÖ½À´Ï´Ù.
netstat -ano | find "¹®ÀÚ¿" ÀÔ·Â ½Ã ¹®ÀÚ¿ÀÌ Æ÷ÇÔµÈ ¿¸¸ Ãâ·ÂÇØ ÁÝ´Ï´Ù.
/v ¿É¼ÇÀº ÁöÁ¤ÇÑ ¹®ÀÚ¿À» Á¦¿ÜÇÑ ¿À» Ãâ·ÂÇØ ÁÝ´Ï´Ù.
find ¸í·É¾î¸¦ ÀÌ¿ëÇÏ¿© find "¹®ÀÚ¿" ÆÄÀϸí >> ÆÄÀϸí À» ÀÔ·ÂÇϽøé ÆÄÀÏ ³»¿ë¿¡ ´ëÇؼµµ ÇÊÅ͸µ °¡´ÉÇÕ´Ï´Ù.
find "service=icmp" log.txt >> service_icmp.txt ´Â log.txt ÆÄÀÏ ³»¿ë Áß service=icmp ¹®ÀÚ¿ÀÌ ÀÖ´Â ¿À» °Ë»öÇÏ°í °á°ú¸¦ service_icmp.txt ÆÄÀÏ·Î ÀúÀåÇÏ´Â ¸í·É ÀÔ´Ï´Ù.
Âü°í·Î >> ÆÄÀϸíÀº °á°ú¸¦ ÆÄÀϸíÀ¸·Î ÀúÀåÇÏ´Â ±â´ÉÀä. >> ´Â ÀÌ¹Ì µ¿ÀÏÇÑ À̸§ÀÇ ÆÄÀÏÀÌ ÀÖ´Ù¸é ÀÌ¾î¼ ÀúÀåÇϸç > ´Â µ¿ÀÏÇÑ À̸§ÀÇ ÆÄÀÏÀÌ ÀÖ´Ù¸é µ¤¾î¾¹´Ï´Ù.
service_icmp.txt ÆÄÀÏÀ» ¿¾îº¸¸é service=icmp¿¡ ÇØ´çÇÏ´Â ³»¿ë¸¸ ÀúÀåµÈ °ÍÀ» È®ÀÎ ÇÒ ¼ö ÀÖ½À´Ï´Ù.
´ÙÀ½À¸·Î findstr¿¡ ´ëÇØ ¾Ë¾Æ º¸°Ú½À´Ï´Ù. find ¸í·É¾î¿¡ ºñÇØ ¸¹Àº ¿É¼ÇÀ» Á¦°øÇϸç Á¤±ÔÇ¥Çö½Äµµ »ç¿ë °¡´É ÇÕ´Ï´Ù.
findstrÀÇ ¸î°¡Áö ¿É¼ÇÀ» »ç¿ëÇؼ ¸í·É¾î¸¦ ½ÇÇàÇØ º¸°Ú½À´Ï´Ù.
findstr /s /i "policy_id=1 service=smtp" * > id1_smtp.txt
/s ¿É¼ÇÀ¸·Î ÇÏÀ§ µð·ºÅ丮±îÁö Ž»öÇϸç, /i¿É¼ÇÀ¸·Î ´ë¼Ò¹®ÀÚ¸¦ ±¸ºÐÇÏÁö ¾Ê½À´Ï´Ù. ±×¸®°í "¹®ÀÚ¿1 ¹®ÀÚ¿2" À¸·Î ÀÔ·ÂÇÏ¿© ¹®ÀÚ¿1 ¶Ç´Â ¹®ÀÚ¿2°¡ Æ÷ÇԵǾî ÀÖ´Â ÇàÀ» Ãâ·ÂÇØ ÁÝ´Ï´Ù.(or Á¶°Ç) ÆÄÀϸíÀº *·Î Ç¥½ÃÇÏ¿© ¸ðµç ÆÄÀÏ¿¡ ´ëÇØ °Ë»öÇÕ´Ï´Ù.
findstr /s /i /c:"policy_id=1 service=smtp" * > id1_smtp.txt
/c: ¿É¼ÇÀº ¹®ÀÚ¿ ±×´ë·Î °Ë»öÇÏ´Â ¿É¼ÇÀÔ´Ï´Ù. ¾Õ¿¡¼´Â °ø¹éÀÌ µé¾î°¬À» ¶§ °ø¹éÀ¸·Î ¹®ÀÚ¿À» ±¸ºÐÇؼ orÁ¶°ÇÀÌ µÇ¾úÀ¸³ª /c:¿É¼ÇÀº °ø¹é±îÁö ¹®ÀÚ¿·Î ÀνÄÇؼ "policy_id=1 service=smtp" ¶ó´Â ¹®ÀÚ¿ÀÌ Æ÷ÇÔµÈ ÇàÀ» Ãâ·ÂÇØ ÁÝ´Ï´Ù.
find¿Í findstr ¸í·ÉÀ» È¥ÇÕÇÏ¿© »ç¿ëµµ °¡´ÉÇÕ´Ï´Ù.
netstat -na | findstr "ESTABLISHED" | find "443"
443 port¿¡ ´ëÇØ ESTABLISHED µÈ ¸ñ·ÏÀ» Ãâ·ÂÇØ ÁÝ´Ï´Ù.
Ãâó: https://realforce111.tistory.com/10 [KIMS BLOG]