আইপি রেঞ্জগুলিতে আইপি ঠিকানার একটি তালিকা গ্রুপ করার সরঞ্জাম [বন্ধ]


2

আমি এমন একটি ওয়েবসাইট দেখছি যা বর্তমানে বিভিন্ন আইপি অ্যাড্রেস থেকে এইচটিটিপি অনুরোধে প্লাবিত হচ্ছে তবে একই ব্যবহারকারীর এজেন্ট স্ট্রিং ব্যবহার করছে

আমি লগ ফাইলটি গ্রেপ করে ফেলেছি এবং এখন প্রতি লাইনে 2696 অনন্য আইপি ঠিকানা সহ একটি ফাইল আছে। এটি প্রতি 20 বা তাই আইপি একই আইপি পরিসরের সাথে সম্পর্কিত যেমন প্রথম, দ্বিতীয় এবং কখনও কখনও তৃতীয় অক্টেট একই হয়

এই আইপিগুলিকে একসাথে গ্রুপ করতে পারি এমন কি কোনও উপায় আছে যাতে আমি প্রতিটি আইপি রেঞ্জের একটি তালিকা দেখতে পারি? হয় কোনও ধরণের কমান্ড লাইন উইজার্ড্রি বা একটি সরঞ্জাম আমি কেবল আইপিগুলি ড্রপ করে আউটপুট হিসাবে আইপি রেঞ্জ পেতে পারি?

সম্পাদনা:

উদাহরণস্বরূপ, আইপি ঠিকানাগুলির 24 টি শুরু হয় 104.140এবং সেখানে তিনটি পৃথক তৃতীয় অক্টেট রয়েছে। 8 আইপি শুরু হয় 104.140.183, আরও 8 টি 104.140.211এবং চূড়ান্ত 8 দিয়ে শুরু হয়104.140.4

আমার ফায়ারওয়াল ম্যানেজার দেয় আমাকে আইপি ব্লক নেটওয়ার্ক প্রিফিক্স দৈর্ঘ্য সঙ্গে রেঞ্জ এবং আমার কাছ থেকে নির্বাচন করতে পারবেন /24করার/32

আউটপুটটি কী হওয়া উচিত তা জানার জন্য সাবনেটিং সম্পর্কে আমি পর্যাপ্ত পরিমাণে জানি না, তবে আমি এটিকে দেখতে চাই) সেখানে কতগুলি বিস্তৃত রেঞ্জ রয়েছে তা দেখুন এবং বি) রেঞ্জগুলি অবরুদ্ধ করতে আমি যে বিন্যাসটিতে ব্যবহার করতে পারি তা আদর্শভাবে আউটপুট থাকে ফায়ারওয়াল


কিছু প্রকৃত লাইনগুলির উদাহরণ এবং আপনি যে ফলাফলটি চান তা সহায়তা করতে পারে
jcbermu

একাধিক বিকল্প এবং স্থান রয়েছে যেখানে এটি সমাধান করা যেতে পারে। ব্যর্থ 2ban এই বিকল্পগুলির মধ্যে একটি। আপনি কি আমাদের সেটআপ সম্পর্কে কিছুটা বলতে পারেন (যেমন কোন ওএস, ওয়েবসার্ভার এবং ফায়ারওয়াল)? এছাড়াও: আমাদের উইন্ডোজ, লিনাক্স কমান্ডলাইন, ... কোন সরঞ্জামগুলি আপনি জানেন এবং ব্যবহার করছেন তার জন্য একটি কার্যকর উত্তর সরবরাহ করা উচিত? এতক্ষণ নিজেকে কী চেষ্টা করেছ? বেকায়দায় পড়ার চেষ্টা করুন । যদি আপনি কোনও সমাধান খুঁজে পান তবে দয়া করে আপনার ওন প্রশ্নের উত্তর দিন
পুরো

@ আগত ওএস নিজেকে "এসএলইএস এক্সপেন্ডেড সাপোর্ট প্ল্যাটফর্ম রিলিজ 6.6" হিসাবে আপাচি ২.২.১৫ চালিয়ে যা বিপরীত প্রক্সি সার্ভার হিসাবে এনগিনেক্স ব্যবহার করে x ফায়ারওয়ালটি একটি "সিসকো এএসএ 5505 সেক +" ডিভাইস
অ্যান্ডি

আপনি কি বলেছিলেন 104.140.211? ঠিক আছে, 104.140.211 এর জন্য এআরআইএন- এর ফলাফলগুলির মধ্যে ঠিকানাগুলি কাকে দেওয়া হয়েছে সে সম্পর্কে তথ্য রয়েছে এবং এমন একটি মন্তব্য যা ঘটেছিল যাতে আপনি আপত্তিজনক প্রতিবেদন করার অনুরোধ (এবং এটি করার জন্য ইউআরএল) অন্তর্ভুক্ত করে। "পৃষ্ঠার ওপেন-ডান কোণে" WhoisRWS অনুসন্ধান বাক্সটি এমন একটি জিনিস যা আপনি অন্য আইপি ঠিকানাগুলি পরীক্ষা করতে ব্যবহার করতে পারেন।
তোগাম

উত্তর:


5

ঠিক আছে, আমি মনে করি এটি আপনার জন্য কার্যকর হতে পারে - ধরে নিচ্ছি আপনি বুদ্ধিমান ইনস্টল করেছেন এবং আইপি ঠিকানাগুলি ip.txt এ রয়েছে:

cat ip.txt | awk 'BEGIN { FS = "." } ; { printf("%s.%s.%s\n%s.%s.%s.%s\n", $1, $2, $3, $1, $2, $3, $4) }' | sort | uniq -c | sort -rn

একটু ব্যাখ্যা:

  • বিড়াল ফাইলটি প্রিন্ট করে
  • awk আইপি ঠিকানাগুলিকে 4 ভেরিয়েবলগুলিতে বিভক্ত করে এবং 24/24 এবং / 32 আইপি উভয় প্রান্তই মুদ্রণ করে
  • বাছাই করুন আইপি ঠিকানাগুলি বাছাই করুন, যাতে আমরা সেগুলি গণনা করতে পারি
  • ইউনিীক তাদের গণনা করে (-সি বিকল্পের জন্য ধন্যবাদ) এবং ফ্রিকোয়েন্সি আইপি ঠিকানার সামনে রাখে
  • বাছাই তাদের ফ্রিকোয়েন্সি গণনার (-r) অবতরণ ক্রমে রাখে (স্ট্রিংয়ের পরিবর্তে মানগুলি ব্যাখ্যা করে)

মনে রাখবেন যে / 32 এর পাশাপাশি / 24 রেঞ্জগুলি দেখানো হয়েছে। আপনি যদি 24/24 সীমাটির কেবল 32/32 চান, তবে মুদ্রণযোগ্য বিবরণটি সামঞ্জস্য করুন ( printf("%s.%s.%sn", $1, $2, $3)কেবল প্রিন্ট / 24 এবং printf("%s.%s.%s.%s\n", $1, $2, $3, $4)কেবল / 32 প্রিন্ট করুন)।


দুর্দান্ত জিনিস। এই কমান্ডের আউটপুটের ভিত্তিতে আমি 24 টি বিভিন্ন রেঞ্জকে অবরুদ্ধ করেছি এবং সমস্ত আইপি থেকে আসা HTTP অনুরোধগুলি সম্পূর্ণভাবে বন্ধ করে দিয়েছে বলে মনে হয় :)
অ্যান্ডি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.