linux (bash)检查IP是否在子网范围文件中

vltsax25  于 2023-03-01  发布在  Linux
关注(0)|答案(6)|浏览(164)

我在文件中有子网范围列表:

2.32.0.0-2.47.255.255-255.240.0.0
2.112.0.0-2.119.255.255-255.248.0.0
2.156.0.0-2.159.255.255-255.252.0.0
2.192.0.0-2.199.255.255-255.248.0.0
...

(The文件格式为:x1月1x)
我需要检查IP是否包含在文件中的子网之一。

a1o7rhls

a1o7rhls1#

您可以使用awk来执行以下操作:

echo '127.0.0.0-127.255.255.255-255.0.0.0' | awk -F- '
    BEGIN { ip[1] = 127; ip[2] = 0; ip[3] = 0; ip[4] = 1; } 
    { split($1, startIp, "."); split($2, endIp, ".");
        for(i = 1; i <= 4; i++) {
            if(ip[i] < int(startIp[i]) || ip[i] > int(endIp[i]))
                break;
        }

        if(i == 5)
            print "matching line: ", $0; }'

在数组的BEGIN子句中,搜索的IP初始设置为数组,在for-cycle中比较每行,如果每个八位字节位于startIpendIp之间,则打印“匹配行”。
一些Python 3乱码依赖于Python 3.3中的ipaddress模块(适用于Python 2.6/Python 2.7:

python3 -c 'from ipaddress import ip_address as IP; list(
    map(print, ((startip, endip) for startip, endip, _ in 
            (ip.split("-") for ip in open("tmp/iplist.txt")) 
            if IP(startip) < IP("127.0.0.1") < IP(endip))))'

它实际上是以下脚本的单行版本:

import sys
from ipaddress import ip_address as IP

ip = IP(sys.argv[1])

with open(sys.argv[2]) as f:
    for line in f:
        startIp, endIp, _ = line.split('-')
        if IP(startIp) < ip < IP(endIp):
            print(line)

可以这样使用:

$ python3 ipcheck.py 127.0.0.1 iplist.txt
lsmepo6l

lsmepo6l2#

试试这个:

BEGIN {
    FS="."
    ex = "false"
    split(address, ip, ".")
}
{
    split($0, range, "[-.]")
    for (i=1; i<5; i++) {
        if (ip[i] < range[i] || ip[i] > range[i+4])
            break;
        else if ((ip[i] > range[i] && ip[i] < range[i+4]) || i == 4)
            ex = "true"
    }
}
END {
    print ex
}

调用此awk脚本(checkIP.awk),如下所示:

$ awk -v address="2.156.0.5" -f checkIP.awk /path/to/ip/ranges/file
true
$ awk -v address="0.0.0.0" -f checkIP.awk /path/to/ip/ranges/file
false
nkoocmlb

nkoocmlb3#

您可以使用以下awk脚本:

awk -F- -v arg='2.158.1.2' 'function ipval(arg) {
   split(arg, arr, ".");
   s=0;
   for (i=1; i<=length(arr); i++)
      s += arr[i] * (10**(6-i));
   return s   
}
ipval(arg) >= ipval($1) && ipval(arg) <= ipval($2)' file
2.156.0.0-2.159.255.255-255.252.0.0

ipval将给定的IP地址转换为数值,以便可以使用算术运算符容易地进行比较。

enyaitl3

enyaitl34#

检查IP是否有效以及是否位于本地连接上:

if ! ip route get ${ip} | grep -v via > /dev/null;then echo "bad IP";fi
e5nqia27

e5nqia275#

我发现上面脚本的这个变体更有用:

function ipval()
{
  RES=`awk -F- -v arg="$1" '{
    split(arg, arr, ".");
    s=0;
    for (i=1; i<=length(arr); i++) { s += arr[i] * (256**(4-i)); }
    print s
  }' <<< '' `
  return $RES
}

read -p "IP:" IP
ipval "$IP"
echo "RES=$RES"
2w3kk1z5

2w3kk1z56#

grepcidr命令行工具可以帮助完成此类任务。

COMMAND USAGE
-------------
Usage:
        grepcidr [-V] [-cCDvhais] PATTERN [FILE ...]
        grepcidr [-V]  [-V] [-cCDvhais] [-e PATTERN | -f FILE] [FILE ...]

Each pattern, whether on the command line or inside a file, may be:
CIDR format a.b.c.d/xx or aa:bb::cc::dd/xx
IP range    a.b.c.d-e.f.g.h
Single IP   a.b.c.d or aa:bb:cc::dd

相关问题