Identifiant d'adresse IP privée dans une expression régulière

Ceci est identique à la réponse correcte de Mark, mais inclut désormais les adresses privées IPv6.

/(^127\.)|(^192\.168\.)|(^10\.)|(^172\.1[6-9]\.)|(^172\.2[0-9]\.)|(^172\.3[0-1]\.)|(^::1$)|(^[fF][cCdD])/

J'ai généré cela

REGEXP POUR LES RÉSEAUX DE CLASSE A: 

(10)(\.([2]([0-5][0-5]|[01234][6-9])|[1][0-9][0-9]|[1-9][0-9]|[0-9])){3}

REGEXP POUR LES RÉSEAUX DE CLASSE B: 

(172)\.(1[6-9]|2[0-9]|3[0-1])(\.([2][0-5][0-5]|[1][0-9][0-9]|[1-9][0-9]|[0-9])){2}

REGEXP POUR LES RÉSEAUX DE CLASSE C: 

(192)\.(168)(\.[0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5]){2}

Faites-moi savoir si vous rencontrez une erreur

Si vous êtes sûr de votre résultat (par exemple, netstat) et que vous n'avez pas besoin de vérifier la validité de l'adresse IP car c'est déjà fait, vous pouvez capturer des adresses IP privées avec cette formule

grep -P "(10. | 192.168 | 172.1 [6-9]. | 172.2 [0-9]. | 172.3 [01].). *"

C'est dans le cas où vous décidez d'y aller avec mon commentaire, suggérant de ne pas utiliser les expressions rationnelles. Non testé (mais fonctionne probablement, ou du moins proche), en Perl:

@private = (
    {network => inet_aton('127.0.0.0'),   mask => inet_aton('255.0.0.0')   },
    {network => inet_aton('192.168.0.0'), mask => inet_aton('255.255.0.0') },
    # ...
);

$ip = inet_aton($ip_text);
if (grep $ip & $_->{mask} == $_->{network}, @private) {
    # ip address is private
} else {
    # ip address is not private
}

Notez maintenant comment @private ne sont que des données, que vous pouvez facilement modifier. Ou télécharger à la volée à partir de Référence Cymru Bogon .

edit: Je me rends compte que demander une expression rationnelle Perl ne signifie pas que vous connaissez Perl, la ligne de clé est le 'grep', qui passe en boucle sur chaque plage d'adresses privée. Vous prenez votre adresse IP, bit à bit et avec le masque de réseau, et vous la comparez à l'adresse réseau. Si égal, sa partie de ce réseau privé.

Ça a l'air bien. Personnellement, je changerais le premier en:

^127\.0 

Avec ceci: (^127\.0\.0\.1) vous cherchez quelque chose qui commence par 127.0.0.1 et manquera 127.0.0.2*, 127.0.2.*, 127.0.* etc. 

Si vous recherchez system.net defaultProxy et proxy bypasslist config qui utilise un proxy pour externe mais utilise des connexions directes pour les hôtes internes (peut être fait avec un support ipv6) ...

<system.net>
  <defaultProxy enabled="true">
    <proxy proxyaddress="http://proxycluster.privatedomain.net:8080" bypassonlocal="True"  />
    <bypasslist>
      <!-- exclude local Host -->
      <add address="^(http|https)://localhost$" />
      <!-- excludes *.privatedomain.net -->
      <add address="^(http|https)://.*\.privatedomain\.net$" />
      <!-- excludes simple Host names -->
      <add address="^(http|https)://[a-z][a-z0-9\-_]*$" />
      <!-- exclude private network addresses 192.168, 172.16..31 through 31, 127.* etc. -->
      <add address="^(http|https)://((((127)|(10))\.[0-9]+\.[0-9]+\.[0-9]+)|(((172\.(1[6-9]|2[0-9]|3[0-1]))|(192\.168))\.[0-9]+\.[0-9]+))$"/>
    </bypasslist>
  </defaultProxy>
  <connectionManagement>
    <add address="*" maxconnection="10" />
  </connectionManagement>
</system.net>

voici ce que j'utilise en python:

rfc1918 = re.compile('^(10(\.(25[0-5]|2[0-4][0-9]|1[0-9]{1,2}|[0-9]{1,2})){3}|((172\.(1[6-9]|2[0-9]|3[01]))|192\.168)(\.(25[0-5]|2[0-4][0-9]|1[0-9]{1,2}|[0-9]{1,2})){2})$')

Vous pouvez supprimer les ancres ^ et/ou $ si vous le souhaitez.

Je préfère la regex ci-dessus parce qu'elle supprime les octets non valides (plus de 255).

exemple d'utilisation:

if rfc1918.match(ip):
    print "ip is private"

     //RegEx to check for the following ranges. IPv4 only
         //172.16-31.xxx.xxx
         //10.xxx.xxx.xxx
         //169.254.xxx.xxx
         //192.168.xxx.xxx

     var regex = /(^127\.)|(^(0)?10\.)|(^172\.(0)?1[6-9]\.)|(^172\.(0)?2[0-9]\.)|(^172\.(0)?3[0-1]\.)|(^169\.254\.)|(^192\.168\.)/;