Grepping dla zakresów CIDR

10

Od czasu do czasu chcę grep zakresy CIDR poza moimi plikami dziennika Apache. Jest to łatwe w przypadku zakresów, które mieszczą się na naturalnych granicach (/ 8, / 16 i / 24), ale nie jest tak łatwe w przypadku innych zakresów, takich jak / 17 i / 25.

Przykłady:

# 192.168.0.0/16: (easy)
grep " 192\.168\." access_log

# 192.168.128.0/17: (more thought required)
grep -E " 192\.168\.(12[89]|1[3-9][0-9]|2[0-5][0-9])\." access_log

# 192.168.0.0/17: (more thought required)
grep -E " 192\.168\.([0-9]|[0-9][0-9]|1[01][0-9]|12[0-7])\." access_log

# 192.168.128.0/18: (straining my brain)
grep -E " 192\.168\.(1[2-8][0-9]|19[01])\." access_log

Te wyrażenia regularne ignorują adresy IP zawierające początkowe zera, np. 192.168.001.001Co nie jest problemem w plikach dziennika Apache, ale może znajdować się w innych plikach dziennika. Wydaje się, że drukarki szczególnie lubią zera na początku. Łatwo jest dodać opcjonalne zera do wyrażenia regularnego, ale to sprawia, że całość jest nieco trudniejsza. Musi być prostszy sposób.

Czy istnieje prosty sposób na wybranie linii z pliku pasującego do dowolnego zakresu CIDR?

Fantazyjne rozszerzenia wyrażenia regularnego będą brane pod uwagę, podobnie jak różne narzędzia (takie jak awklub w perlrazie potrzeby, ale chcę, aby były one jednowierszowe), jeśli ułatwią to zadanie. Idealnie chciałbym coś takiego

grep "[:CIDR 192.168.128.0/18:]" access_log

Narzędzie, które konwertuje zakres CIDR do odpowiedniego wyrażenia regularnego, również byłoby OK.

$ cidr2regex 192.168.0.0/18
192\.168\.(1[2-8][0-9]|19[01])\.[0-9]{1,3}

lub

$ grep -E "$(cidr2regex 192.168.0.0/18)" access_log

Punkty bonusowe, jeśli Twoja odpowiedź obejmuje również IPv6.

ip regex grep cidr

— Ladadadada
źródło

1

Szukając tego, znalazłem internetowe narzędzie do konwersji zakresów adresów IP na wyrażenia regularne .

— Ladadadada,

A teraz się tu przeprowadził .

— Ladadadada,

17

Nie jest zaskoczeniem, narzędzie do tego: grepcidr.

Nie jest domyślnie dołączany do żadnego znanego mi systemu, ale możesz go pobrać stąd i znajduje się on zarówno w repozytorium pakietów Ubuntu, jak i kolekcji portów FreeBSD.

(Wersja 2.0 działa również z sieciami IPv6)

— voretaq7
źródło

2

Jeśli potrzebujesz funkcjonalności IPv6, coś okropnego można zhakować razem za pomocą Net :: CIDR w perlu ...

— voretaq7

Zbudowałem także małe narzędzie CLI oparte na Node.js do cidr-grepping IPv4

— Michele Pangrazzi

5

Niedawno wydany rgxg narzędzie wiersza polecenia generuje wyrażenia regularne, które pasują do wszystkich adresów w bloku CIDR:

$ rgxg cidr 192.168.128.0/18
192\.168\.(19[01]|1[3-8][0-9]|12[89])\.(25[0-5]|2[0-4][0-9]|1[0-9]{2}|[1-9]?[0-9])

lub

$ rgxg cidr 2001:db8:a:b:c:d::/112
2001:0?[Dd][Bb]8:0?0?0?[Aa]:0?0?0?[Bb]:0?0?0?[Cc]:0?0?0?[Dd]((::[0-9A-Fa-f]{1,4}|::|:0?0?0?0(::|:[0-9A-Fa-f]{1,4}))|:0\.0(\.(25[0-5]|2[0-4][0-9]|1[0-9]{2}|[1-9]?[0-9])){2})

Aby uzyskać więcej informacji, zobacz http://rgxg.sf.net .

— hvhaugwitz
źródło