বাশ-এর ​​হাজার হাজার সিআইডিআর / নেটমাস্ক রেঞ্জগুলিতে আইপি হোস্ট অ্যাড্রেসের একটি গণনা দ্রুত এবং দক্ষতার সাথে পাওয়ার কী কোনও উপায় আছে?

আমি আইপিভিট সিআইডিআর / নেটমাস্কের কয়েক হাজার ব্যাপ্তি পরিচালনা করতে আইপিসেট ব্যবহার করছি যা আইপিটিবেলের নিয়মের সাথে সংযুক্ত হয়ে যায়। এই সেটআপটি দুর্দান্ত কাজ করছে, তবে আমি ক্লায়েন্টের প্রতিবেদনের উদ্দেশ্যে আইপি হোস্টের ঠিকানাগুলির একটি ভাল, উচ্চ-স্তরের ওভারভিউ গণনা পেতে চাই।

আইপিসেট এন্ট্রি ফর্ম্যাটটি ধারাবাহিকভাবে এর মতো:

123.456.0.0/16 timeout 86400

সুতরাং আমি যে লাইনে timeoutসিআইডিআর / নেটমাস্ক রেঞ্জগুলিতে প্রবেশের অন্তর্ভুক্ত রয়েছে তাতে কাজ করতে মানগুলি পেতে পারি।

উদাহরণস্বরূপ, যদি আমি ipset -L -n > ipset-20181228.txtনামের পাঠ্য ফাইলে আইপিসেট আউটপুট (মাধ্যমে ) সংরক্ষণ করি ipset-20181228.txtএবং তারপরে grepএবং এর wc -lমতো একটি সংমিশ্রণ চালাচ্ছি :

grep  "timeout" ipset-20181228.txt  | wc -l

আমি 39,000+ আইটেমের একটি গণনা পাই যা 39,000+ সিআইডিআর / নেটমাস্ক রেঞ্জের সমান। তবে এটি (অবশ্যই) কেবল সিআইডিআর / নেটমাস্কের রেঞ্জ গণনা করা এবং সেই ব্যাপ্তিতে আইপি হোস্ট ঠিকানাগুলির সম্পূর্ণ গণনা নয়।

আমি pripsসিআইডিআর / নেটমাস্ক রেঞ্জের সাথে কেবলমাত্র আইটেমগুলি সরিয়ে ফেলতে গ্রেপ দিয়ে (যা ব্যাশের প্রকৃত আইপি অ্যাড্রেসগুলিতে সিআইডিআর / নেটমাস্কের মানগুলি প্রসারিত করে) ব্যবহার করার চেষ্টা করেছি :

grep -oE '(([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\.){3}([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\/([0-9]{1,2})' ipset-20181228.txt | awk 'NF { system( "prips " $0)  }' | wc -l

এবং আমার 2018 এর ম্যাকবুক এয়ারে 20 থেকে 30 মিনিটের (!!!) পরে (ভক্তরা লাথি মারছে), আমার প্রাপ্ত গণনা ছিল 736,000,000+ যা আমি যাচ্ছি ... তবে 20 থেকে 30 মিনিটের পথ বেশ দীর্ঘ । আমি এটিকে যতটা সম্ভব স্ক্রিপ্টযোগ্য এবং অ-প্রবেশমূলক হতে চাই এবং সংস্থান না খেয়ে প্রোডাকশন সার্ভারে চালানোর মতো কোনও কমান্ডকে বিশ্বাস করতে পারি না; আমার অর্থ এটি আমার স্থানীয় 2018 ম্যাকবুক এয়ার ডেভলপমেন্ট সেটআপে কীভাবে আচরণ করে তা দেখুন।

কেবল সিআইডিআর / নেটমাস্ক মানের উপর ভিত্তি করে কেবল সিআইডিআর / নেটমাস্ক রেঞ্জ গণনা গণনা করার কোনও উপায় আছে কি? আমি আশা করছি যে কেবলমাত্র কমান্ড লাইন সরঞ্জাম রয়েছে existing বা বিদ্যমান সরঞ্জামগুলিতে যে বিকল্পগুলি আমি ব্যবহার করছি সেগুলির মধ্যে option যে আমি যে সাহায্য করতে পারি তা সম্পর্কে অসচেতন।

যদি আপনার grepকমান্ড লাইনের আউটপুট দেয় 123.456.0.0/16তবে আপনাকে সেগুলি পাইপ করা দরকার

awk -F / '{ count[$2]++ } END { for (mask in count) total+=count[mask]*2^(32-mask); print total }'

কমান্ডটি কেবল মাস্কগুলি বের করে (অর্থাত্‍ পরে /) এবং প্রতিটি মাস্কের উপস্থিতি গণনা করে। শেষে হোস্টগুলির সংখ্যা প্রতিটি মুখোশের মুখোশটির জন্য গণনা করা হয় ( 2^(32-mask)), সংঘটন সংখ্যার দ্বারা গুণিত এবং সংমিশ্রণ করা হয়।

নোট:

• কোনও স্যানিটি পরীক্ষা করা হয় না। যেমন ইনপুট যেমন 1.2.3.4/40গ্রহণ করা হবে, অ-পূর্ণসংখ্যার আউটপুট গণনা করা হবে। grepপ্রয়োজনে আপনার প্রাথমিক ফিল্টারটি উন্নত করুন ।
• প্রতিটি পরিসীমা স্বাধীনভাবে মোট সংখ্যায় অবদান রাখে। যদি আপনার ব্যাপ্তিগুলি ওভারল্যাপ হয় তবে আপনি একটি স্ফীত ফলাফল পাবেন (আমি মনে করি আপনার সাথে এর চেষ্টা এর pripsচেয়ে ভাল ছিল না)।

আমি ভেবেছিলাম যে এর মতো কিছু কাজ করবে যেহেতু মূল পোস্টারগুলি লাইনগুলি থেকে সিআইডিআর পেতে গ্রেপ চলছে timeout:

awk -F'[ /]' '/timeout/ {hosts+=2^(32-$2)};ENDFILE{print "Hosts number in "FILENAME": "hosts;total+=hosts;hosts=0};END {print "Total: "total}' ipset*.txt

সম্পাদনা- awkউপরের প্রোগ্রামটি কেবলমাত্র দিয়ে চলে GNU awk। ENDFILEএকটি জিএনইউ এক্সটেনশন।

আমি অনুমান করি এবং বিভাগটি যদি প্রধান প্রোগ্রাম বিভাগের অংশ হয় তবে তা BSD awkউপেক্ষা করে ENDFILEচালিত করে ।

এটি GNU এবং BSD awk এর সাথে সামঞ্জস্যপূর্ণ।

awk -F'[ /]' '{if (filename != FILENAME) hosts=0};/timeout/ {hosts+=2^(32-$2)};{filename=FILENAME;file_total[filename]=hosts};END{for (i in file_total) {print "Hosts number in "i": "file_total[i];total+=file_total[i]};{print "Total: "total};}' ipset*.txt