自治系统编号和IP范围数据集
数据来源:互联网公开数据
标签:自治系统编号,IP范围,公司信息,网络分析,网络安全,数据收集,脚本工具
数据概述:
本数据集通过Python脚本从bgp.he.net获取指定公司相关的自治系统编号(ASNs)和IP地址范围。用户可以输入单个或多个公司名称,并以CSV或JSON格式输出结果。该数据集为网络分析、网络安全研究和公司IP地址管理提供了重要信息支持。
数据用途概述:
该数据集适用于网络安全分析、IP地址管理、公司网络监控等多种场景。研究人员可以利用此数据识别特定公司的网络活动范围;网络安全专家可以利用数据进行威胁检测和防范;企业IT部门可以使用数据进行内部网络管理和优化。此外,该数据集也可以用于教育和培训,帮助学习者了解网络管理和数据分析的基本原理。
举例:
单个公司:python3 get_ip_range.py -name "Microsoft" -format csv
多个公司:python get_ip_range.py -list "Microsoft,Google,Amazon,AS206728" -format json
输出:
结果将以指定格式保存,文件名基于公司名称和选择的格式,例如:Microsoft_IP_Ranges.csv
日志记录:
调试日志写入get_ip_range_debug.log,包含脚本执行的详细信息和任何错误。
Splunk:
用于排除:
如果使用Splunk,可以定义一个带有参数CIDR(dest_ip)的查找定义,并在搜索SPL中使用查找定义排除dest_ip在列表中的情况,例如:
NOT [|inputlookup microsoft_IP_Ranges | fields - metadata_*]
可以设置cron或计划任务,使用upload_lookups_to_splunk.py脚本(使用lookup-editor应用)自动上传更新后的查找表到Splunk。
