我需要根据与checkpoint和cisco供应商匹配的列表获取所有mac。我做了一个" show ip arp"在Cisco Router上,捕获arp输出并保存在文件中。现在,我需要逐行检查我的mac。
确切地说,我需要仅匹配包含Cisco和Checkpoint供应商的mac地址的行。要做到这一点,我必须得到IP地址,第一个十六进制数字,点和更多两个十六进制数字来定义一个mac供应商,例如(001c.7f或e02f.6d)并在文件上打印这一行。在那之后,我需要比较" IP-ARP.txt"和" MAC-ADDRESS.txt" (最后一个包含完整的mac-address供应商)。如果我的输出匹配,请将此行保存在另一个文件中。
这是一段文件:
IP-ARP.txt
Internet 172.20.14.12 0 001c.7f41.186e ARPA
Internet 172.20.14.13 57 001c.7f41.074e ARPA
Internet 172.20.14.14 0 0200.5ebd.e17d ARPA
Internet 172.20.19.11 - 7081.050f.9402 ARPA
Internet 172.20.19.12 54 7cad.7499.e602 ARPA
Internet 172.20.19.13 7 e02f.6d14.c1bf ARPA
Internet 172.20.19.14 104 e02f.6d15.1d7f ARPA
MAC-address.txt中
001c.7f
001c.ab
001b.de
001b.ff
001c.cd
001c.de
e02f.6c
e02f.7c
提前感谢!
答案 0 :(得分:1)
(由于更改规范,再次更新)
我们这里有一个识别字符串列表(OUI MAC地址部分写成MAC地址字符串的片段)和需要根据此列表检查的数据字符串列表。
我的解决方案使用Tcl库中的fileutil包。由于您可以使用标准的Tcl命令,因此它并不是必需的,但它会大大简化脚本。
package require fileutil
定义一些要使用的文件名。
set filename(macaddr) MAC-ADDRESS.txt
set filename(iparp) IP-ARP.txt
set filename(output) output.txt
如果识别字符串列表可能会发生变化,您可能希望每次运行脚本时都从文件中读取它:
set idlist [::fileutil::cat $filename(macaddr)]
或者,如果这些地址很少发生变化,您可以在脚本中对其进行硬编码并在必要时进行编辑:
set idlist {001c.7f 001c.ab 001b.de 001b.ff 001c.cd 001c.de e02f.6c e02f.7c}
将输出文件的内容设置为空字符串。
::fileutil::writeFile $filename(output) {}
要选择IP-ARP.txt文件中与这些地址匹配的行,有几种方法可以遍历它。我的建议是使用fileutil::foreachLine命令。基本调用是这样的:
::fileutil::foreachLine varName filename script
(第一个参数是一个任意变量名:在每次迭代时,当前行将存储在该变量中。第二个是要遍历的文件的名称,第三个参数是每行运行一次的脚本在该文件中。)
该脚本使用string match命令调用与id字符串匹配的命令。可以使用regexp命令,但我认为在这种情况下这是非常不必要的。 IP-ARP.txt文件中的每一行都是空白或具有五个元素的正确Tcl列表,其中MAC地址是第四行。此外,第二个元素是ip号,只有那些以172开头的元素才能使用。这意味着匹配命令可以这样写:
proc matchid {idlist line} {
set ipAddr [lindex $line 1]
set macAddr [lindex $line 3]
if {[string match 172* $ipAddr]} {
foreach id $idlist {
if {[string match $id* $macAddr]} {
return "$ipAddr $macAddr\n"
}
}
}
}
(以这种方式匹配IP地址只有在地址为点分十进制形式时才有效:如果它可以是任何其他形式,则应使用Tcllib ip模块来匹配它。)
该命令的结果是包含ip地址的行和如果行匹配的MAC地址,或者如果没有则为空字符串。
现在让我们遍历IP-ARP.txt文件的内容。对于每一行,将内容与id列表匹配,并获得输出字符串或空字符串。如果字符串不为空,请将其附加到输出文件。
::fileutil::foreachLine line $filename(iparp) {
set res [matchid $idlist $line]
if {$res ne {}} {
::fileutil::appendToFile $filename(output) $res
}
}
就是这样。完整的计划:
package require fileutil
set filename(macaddr) MAC-ADDRESS.txt
set filename(iparp) IP-ARP.txt
set filename(output) output.txt
set idlist [::fileutil::cat $filename(macaddr)]
::fileutil::writeFile $filename(output) {}
proc matchid {idlist line} {
set ipAddr [lindex $line 1]
set macAddr [lindex $line 3]
if {[string match 172* $ipAddr]} {
foreach id $idlist {
if {[string match $id* $macAddr]} {
return "$ipAddr $macAddr\n"
}
}
}
}
::fileutil::foreachLine line $filename(iparp) {
set res [matchid $idlist $line]
if {$res ne {}} {
::fileutil::appendToFile $filename(output) $res
}
}
文档:foreach,if,lindex,package,proc,set,string
(注意:评论中提到的'Hoodiecrow'是我,我之前使用过那个昵称。)
答案 1 :(得分:0)
给定变量$mac中的部分mac地址(格式为“xxxx.xx”),以匹配包含以该值开头的mac地址的行:
^.*\b$mac[0-9a-f]{2}\.[0-9a-f]{4}\b.*$
如果您的语言与包含模式的行匹配,则可以省略换行:
\b$mac[0-9a-f]{2}\.[0-9a-f]{4}\b
答案 2 :(得分:0)
根据Hoodiecrow的回答,我做到了:
set Ouilist { 0000.0c 0001.42 0001.43 0001.63 0001.64 ... }
set Macs1 [open "IP-ARP.txt" r]
foreach a [split [read -nonewline $Macs1] \n] {
set macAddr [lindex $a 3]
set IP [lindex $a 1]
if { [regexp {(172)\.([0-9]+)\.([0-9]+)\.([0-9]+)} $IP RealIP] } {
regexp {([0-9a-f])([0-9a-f])([0-9a-f])([0-9a-f])\.([0-9a-f])([0-9a-f])} $macAddr OuiPart
if { $OuiPart in $Ouilist } {
puts "$RealIP $macAddr\r
}
}
这样我就可以获得所有以172和mac-address开头的ips,即思科和Checkpoint供应商。